Fehlerbehebung beim Paketfluss in Catalyst VSS 1440 der Serie 6500

Download-Optionen

PDF (330.5 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (259.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (461.7 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:2. April 2009

Dokument-ID:109638

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Konventionen

Hintergrundinformationen

Netzwerkdiagramm

Verständnis von Etherchannels auf Catalyst 6500-Switches

Bestimmen des Load Balancing-Algorithmus

Bestimmen der Ausgangsschnittstelle - Standalone Catalyst 6500

Bestimmen der Ausgangsschnittstelle - VSS

ECMP auf Catalyst 6500-Switches

Bestimmen des Load Balancing-Algorithmus

Bestimmen der Ausgangsschnittstelle - Standalone Catalyst 6500

Bestimmen der Ausgangsschnittstelle - VSS

Problembehebungsszenarien

Szenario 1: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer-2-MEC

Szenario 2 - Paketfluss zwischen zwei Access-Layer-Hosts mit Layer 2 MEC - unterbrochene Redundanz

Szenario 3: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer3 MEC

Szenario 4: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer3 MEC - unterbrochene Redundanz

Szenario 5: Paketfluss zwischen zwei Access-Layer-Hosts mit ECMP

Szenario 6: Paketfluss zwischen zwei Access-Layer-Hosts mit ECMP - unterbrochene Redundanz

Zugehörige Informationen

Einleitung

Dieses Dokument enthält Richtlinien zur Fehlerbehebung bei Paketflüssen in einem VSS-Netzwerk (Virtual Switching System). Im vorliegenden Beispiel wird zwar die Fehlerbehebung für ein Netzwerk mit VSS behandelt, aber die unten aufgeführten allgemeinen Prinzipien können in jedem Netzwerk mit redundanten Links hilfreich sein.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den Cisco Catalyst Switches der Serie 6500 mit Supervisor VS-S720-10G-3C/XL, auf denen die Cisco IOS^® Softwareversion 12.2(33)SXH1 oder höher ausgeführt wird.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Im Netzwerkdiagramm finden Sie ein typisches Netzwerkdesign mit VSS. Wenn zwei Cisco Switches für VSS konfiguriert sind, werden sie dem Netzwerk als ein einziger logischer Switch angezeigt. Um Redundanz zu erzielen, sollte jeder Knoten, der mit dem virtuellen Switch verbunden ist, mindestens eine Verbindung zu jedem physischen Chassis enthalten. Die Verwendung der redundanten Verbindungen erfolgt vorzugsweise über Multi-Chassis-EtherChannel (MEC), aber auch ECMP (Equal-Cost Multipath) ist akzeptabel. MEC ist die bevorzugte Verbindungsmethode gegenüber ECMP, da sie bei Ausfall eines Switches schnellere Unicast- und Multicast-Konvergenzzeiten erzielen kann.

Weitere Informationen finden Sie im Abschnitt Upstream Link Recovery unter Best Practices zur Bereitstellung von Cisco Catalyst 6500 Virtual Switching System.

Da VSS virtualisiert ist, müssen neue Tools zur Fehlerbehebung verwendet werden, um den Pfad eines Pakets im Netzwerk zu verfolgen. Bekannte Methoden zur Fehlerbehebung bei Paketpfaden, z. B. anhand der MAC-Adresstabelle oder der Routing-Tabelle zur Bestimmung des Next-Hop, sind für VSS-Netzwerke nicht so nützlich, wie sie entweder eine Port-Channel-Schnittstelle oder mehrere Next-Hop-Schnittstellen zurückgeben. Dieses Dokument soll zeigen, welche Cisco CLI-Befehle, die auf der Catalyst 6500-Plattform verfügbar sind, verwendet werden können, um nützlichere Daten über den Pfad eines Pakets zu erfassen.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Verständnis von Etherchannels auf Catalyst 6500-Switches

Bestimmen des Load Balancing-Algorithmus

Bei allen Cisco Catalyst Switches werden Etherchannel-Verbindungen basierend auf einem Hash bestimmter Felder in den Paket-Headern ausgewählt, z. B. Quell- und Ziel-MAC-, IP- oder Layer-4-Portnummer. Da diese Informationen für alle Pakete in einem bestimmten Datenfluss identisch sind, wird der Etherchannel-Lastenausgleich manchmal als Flow-Based bezeichnet.

Auf dem Catalyst Switch der Serie 6500 werden die Felder für diesen Hash mit dem Befehl show etherchannel load-balance (Lastenausgleich anzeigen) ausgefüllt.

PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Hier wird gezeigt, dass Nicht-IP-Datenverkehr wie IPX und Appletalk basierend auf der Quell- und Ziel-MAC-Adresse gehasht wird, und IPv4- und IPv6-Datenverkehr wird auf Basis der Quell- und Ziel-IP-Adresse gehasht. Hashing für MPLS-Pakete wird in diesem Dokument nicht behandelt. Die oben angegebenen Einstellungen sind die Standardeinstellungen des Catalyst 6500.

Für IPv6- oder Nicht-IP-Pakete stehen keine anderen Load Balancing-Konfigurationsoptionen zur Verfügung. Weitere mögliche Lastenausgleichs-Konfigurationen für IPv4-Pakete sind jedoch hier aufgeführt:

Ziel-IP
Ziel-MAC
Layer-4-Zielport
Gemischte Ziel-IP- und Layer-4-Port (nur PFC-3C)
Quell- und Ziel-IP
Quell- und Ziel-MAC
Quell- und Ziel-Layer-4-Port
Gemischte Quell- und Ziel-IP- und Layer-4-Port (nur PFC-3C)
Quell-IP
Quell-MAC
Quell-Layer-4-Port
Gemischter Quell-IP- und Layer-4-Port (nur PFC-3C)

Die Konfiguration des Etherchannel-Lastenausgleichs kann über den Befehl Port-Channel Load Balancing geändert werden.

SW1(config)#port-channel load-balance ?
  dst-ip                 Dst IP Addr
  dst-mac                Dst Mac Addr
  dst-mixed-ip-port      Dst IP Addr and TCP/UDP Port 
  dst-port               Dst TCP/UDP Port
  mpls                   Load Balancing for MPLS packets
  src-dst-ip             Src XOR Dst IP Addr
  src-dst-mac            Src XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port           Src XOR Dst TCP/UDP Port
  src-ip                 Src IP Addr
  src-mac                Src Mac Addr
  src-mixed-ip-port      Src IP Addr and TCP/UDP Port
  src-port               Src TCP/UDP Port

Wichtig ist auch, dass der Lastenausgleichsalgorithmus mit der Einführung von PFC-3C(XL), der auf dem Supervisor 720-10GE zu finden ist, leicht geändert wurde. Auf dem PFC-3C berücksichtigt der Hash-Algorithmus immer VLAN zusätzlich zu den konfigurierten Feldern für IPv4- und IPv6-Pakete.

In der Standardkonfiguration des verbesserten src-dst-ip (siehe unten) berücksichtigt die PFC beispielsweise Quell- und Ziel-IP sowie VLAN, um den Hashwert zu berechnen. Beachten Sie, dass das als Eingabe verwendete VLAN das Eingangs-VLAN des Pakets sein sollte. Wenn die Eingangs-Schnittstelle als Layer 3 konfiguriert ist, muss das interne VLAN für diese Schnittstelle eingegeben werden, wie es der Befehl show vlan internal use (Interne VLAN-Nutzung anzeigen) findet.

PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Bestimmen der Ausgangsschnittstelle - Standalone Catalyst 6500

Sobald der Load Balancing-Algorithmus für das System bestimmt wurde, kann diese CLI verwendet werden, um die physische Schnittstelle innerhalb eines Etherchannels zu bestimmen, der für ein bestimmtes Paket ausgewählt wurde (verfügbar nur ab Version 12.2(33)SXH).

Router#show etherchannel load-balance hash-result interface port-channel 1 ?
  ip      IP address
  ipv6    IPv6
  l4port  Layer 4 port number
  mac     Mac address
  mixed   Mixed mode: IP address and Layer 4 port number
  mpls    MPLS

Der vorherige Befehl muss mit Vorsicht verwendet werden, da er nicht überprüft, ob die Dateneingabe mit den Daten übereinstimmt, die im Lastenausgleichsalgorithmus verwendet werden. Wenn zu viele oder zu wenige Informationen in diese CLI eingegeben werden, gibt die Eingabeaufforderung eine physische Schnittstelle zurück. Die zurückgegebene Schnittstelle ist jedoch möglicherweise nicht korrekt. Dies sind einige Beispiele für den Befehl, der ordnungsgemäß verwendet wird:

Hinweis: Einige Befehle werden aufgrund von Platzhaltern in zweite Zeilen verschoben.

Auf PFC-3B-Systemen mit src-dst-ip-Algorithmus:

PFC-3B#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Auf PFC-3C-Systemen mit erweitertem src-dst-ip-Algorithmus:

PFC-3C#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Auf dem PFC-3C-System mit erweitertem src-dst-ip-Algorithmus und Eingangs-Schnittstelle ist Layer 3:

PFC-3C#show vlan internal usage | include Port-channel 2

1013 Port-channel 2
PFC-3C#
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 
ip 10.1.1.1 vlan 1013 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Auf PFC-3CXL-Systemen mit erweitertem Algorithmus "src-dst-Mixed-ip-port":

PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Bestimmen der Ausgangsschnittstelle - VSS

Ein sehr wichtiger Unterschied besteht zwischen eigenständigen Catalyst 6500- und VSS-Etherchannel-Hashing. Der Unterschied besteht darin, dass das VSS Datenverkehr immer an eine EtherChannel-Verbindung auf demselben Switch weiterleitet, sofern eine verfügbar ist. Auf diese Weise wird eine Überlastung des VSL auf ein Minimum reduziert. Dies gilt unabhängig davon, ob die Bandbreite gleichmäßig auf die Switches aufgeteilt ist. Wenn also ein VSS-Switch über vier aktive Verbindungen in einem EtherChannel verfügt und der andere nur über eine 1 verfügt, versucht der Switch mit einer aktiven Verbindung, den gesamten lokalen Datenverkehr über diese einzelne Verbindung weiterzuleiten, anstatt eine über VSL zu senden.

Aufgrund dieses Unterschieds ist es erforderlich, die VSS-Switch-Nummer anzugeben, wenn der Hash-result-Befehl verwendet wird. Wenn die Switch-ID nicht in die Hash-result-CLI eingegeben wird, geht das VSS von Switch 1 aus.

Auf PFC-3C VSS-System mit erweitertem src-dst-ip-Algorithmus:

VSS-3C#show etherchannel load-balance hash-result interface port-channel 
1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Auf dem PFC-3CXL VSS-System mit erweitertem Algorithmus "src-dst-mixed-ip-port":

VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

ECMP auf Catalyst 6500-Switches

Bestimmen des Load Balancing-Algorithmus

Equal-Cost Multipath (ECMP) bezieht sich auf die Situation, in der ein Router über mehrere Equal-Cost-Pfade zu einem Präfix verfügt und so den Datenverkehr über jeden Pfad gleichmäßig verteilt. Auf dem Catalyst 6500 ist der Lastenausgleich wie bei Etherchannels ein Flow-basiert und wird in MLS CEF implementiert.

Der Catalyst 6500 bietet einige Optionen für Hashing-Algorithmen:

Default (Standard) - Verwenden Sie die Quell- und Ziel-IP-Adresse, wobei jeder Verbindung ungleiche Gewichte zugewiesen werden, um Polarisierung zu verhindern.
Einfach - IP-Adresse von Quelle und Ziel verwenden, wobei jedem Link das gleiche Gewicht zugewiesen wird
Full (Vollständig) - Verwendung von Quell- und Ziel-IP-Adresse und Layer-4-Portnummer mit ungleichen Gewichten
Vollständig einfach - Verwenden Sie die Quell- und Ziel-IP-Adresse und die Layer-4-Portnummer, wobei für jede Verbindung das gleiche Gewicht angegeben wird.

VSS(config)#mls ip cef load-sharing ?
  full    load balancing algorithm to include L4 ports
  simple  load balancing algorithm recommended for a single-stage CEF router

VSS(config)#mls ip cef load-sharing full ?
  simple        load balancing algorithm recommended for a single-stage CEF router
  <cr>

Das einfache Schlüsselwort und die CEF-Polarisierung werden in diesem Dokument nicht behandelt. Weitere Informationen finden Sie unter Optimieren des Lastenausgleichs mit Cisco Express Forwarding.

Derzeit gibt es keine CLI, um den verwendeten Lastverteilungsalgorithmus zu überprüfen. Am besten können Sie herausfinden, welche Methode verwendet wird, indem Sie die aktuelle Konfiguration mit dem Befehl show running-config überprüfen. Wenn keine Konfiguration vorhanden ist, die mit der Lastverteilung mls ip cef beginnt, wird der Standard-Algorithmus zur ungleichen Gewichtsverteilung von Quelle und Ziel verwendet.

Bestimmen der Ausgangsschnittstelle - Standalone Catalyst 6500

Auf einem eigenständigen Switch kann dieser Befehl verwendet werden, um die Ausgangsschnittstelle für ECMP zu bestimmen.

VSS#show mls cef exact-route ?
  A.B.C.D  src IP address
  vrf      Show numeric VPN Routing/Forwarding ID

Im nächsten Beispiel existieren Equal-Cost-Routen zu 10.100.4.0/24. Dies ist ein Beispiel für die Verwendung des Befehls exakte Route für zwei Ziele in diesem Subnetz.

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 10.100.4.2

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Wenn das System für den Modus für die vollständige Lastverteilung konfiguriert wurde, bei dem im Hash Layer-4-Ports enthalten sind, wird der Befehl wie folgt eingegeben:

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

% System is configured in full load-sharing mode. Layer 4 ports needed

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Wie hier gezeigt, ist der Befehl exakte Route mit einer Integritätsprüfung integriert, um die Rückgabe ungültiger Schnittstellen zu verhindern. Wenn zu wenig Informationen eingegeben werden, z. B. wenn Layer-4-Ports fehlen, wenn sich das System im Vollmodus befindet, wird ein Fehler angezeigt. Wenn zu viele Informationen bereitgestellt werden, z. B. Layer-4-Ports im Standardmodus, werden die externen Informationen ignoriert und die richtige Schnittstelle zurückgegeben.

Bestimmen der Ausgangsschnittstelle - VSS

Wie bei Etherchannels programmiert das VSS selbst, dass es immer Versuche sendet, Datenverkehr an ECMP-Verbindungen auf dem lokalen Switch zu senden, anstatt die VSL zu durchlaufen. Hierzu werden die MLS CEF-Tabellen aller Switches nur mit ECMP-Adjacencies des lokalen Switches programmiert. Aus diesem Grund muss die Switch-ID in die exakte Route-CLI integriert werden, um eine nützliche Ausgabe zu erhalten. Wenn keine Switch-Nummer eingegeben wird, gibt das VSS Informationen zum aktiven Switch.

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1

Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2

Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0

Problembehebungsszenarien

Diese Problembehebungsszenarien sollen zeigen, wie der Paketfluss von Host1 zu Host2 mithilfe der zuvor gelernten Konzepte verfolgt wird. Jedes Szenario umfasst eine andere Netzwerktopologie oder Situation.

Szenario 1: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer-2-MEC

Topologieinformationen:

Host1 IP/MASK - 10.0.1.15/24
Host1 MAC - 0001.0001.0001
Host1-Standard-Gateway - 10.0.1.1 - auf Distr-VSS
Host2 IP 10.0.2.30
Sowohl SW1 als auch SW2 sind Catalyst Switches der Serie 6500, die nur auf Layer 2 betrieben werden, wobei Etherchannel-Trunks mit Distr-VSS verbunden sind

Trace-Pfad von Host1 zur VSS-Verteilung.

Da sich Host2 in einem anderen VLAN als Host1 befindet, wie durch die Subnetzmaske von Host1 bestimmt, muss das Paket zur Weiterleitung an die VSS-Distribution geleitet werden. Um den Pfad des Pakets zwischen Host1 und der VSS-Verteilung zu ermitteln, muss zuerst die MAC-Adresse des Standard-Gateways von Host1 bestimmt werden. Auf den meisten Betriebssystemen wird beim Öffnen einer Eingabeaufforderung und dem Aufruf von arp -a die IP > MAC-Zuordnung für das Standard-Gateway angezeigt. Wenn dieser Befehl auf Host1 ausgegeben wurde, gab die MAC-Adresse für 10.0.1.1 000a.000a.000a zurück. Diese MAC-Adresse kann jetzt in der MAC-Adresstabelle von SW1 nachgeschlagen werden.
```
SW1#show mac-address-table address 000a.000a.000a

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
Supervisor:
*    10  000a.000a.000a   dynamic  Yes          0   Po1
```
Diese Ausgabe zeigt, dass die MAC-Adresse, die dem Standard-Gateway von Host1 entspricht, über Port-Channel1 erfasst wird. Diese Ausgabe zeigt jedoch nicht an, welche Verbindung im EtherChannel für ein bestimmtes Paket ausgewählt ist. Um dies zu bestimmen, muss zunächst der Algorithmus zum Etherchannel-Lastenausgleich überprüft werden.
```
SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP
```
Diese Ausgabe zeigt, dass der Algorithmus für IPv4-Pakete "src-dst-ip" lautet. Geben Sie anschließend die relevanten Flow-Informationen in den Hash-result-Befehl ein.
```
SW1#show etherchannel load-balance hash-result interface port-channel 
1  ip  10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1
```
Nachdem der physische Ausgangspunkt bekannt ist, kann in der CDP-Tabelle angezeigt werden, welchem physischen Switch im VSS dieser zugeordnet ist.
```
SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            157         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
```

Pfad durch VSS-Verteilung.

Überprüfen Sie zunächst die Routing-Tabelle, um festzustellen, wo sich Host2 befindet.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Vlan20
      Route metric is 0, traffic share count is 1

Diese vorherige Ausgabe zeigt, dass Host2 neben dem VSS in VLAN20 Layer 3 ist. Um das physische Gerät auf Host2 zu finden, suchen Sie in der ARP-Tabelle nach seiner MAC-Adresse.

VSS#show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.0.2.1                15   0002.0002.0002  ARPA   Vlan20

Nehmen Sie anschließend die MAC-Adresse von Host2 aus dieser Ausgabe, und suchen Sie mit dieser die Ausgangsschnittstelle in der MAC-Adresstabelle.

VSS#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        210   Po2

Rufen Sie aus der früheren CDP-Ausgabe heraus, dass die Pakete für diesen Fluss im VSS auf Gig2/1/1 eingegeben wurden, was Switch 2, Modul 1, Port 1 entspricht. Erneut können Sie mit dem Befehl hash result den physischen Austrittspunkt aus dem VSS ermitteln:

VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show etherchannel load-balance hash-result interface port-channel 
2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30


Computed RBH: 0x6
Would select Gi2/1/13 of Po2

Suchen Sie jetzt mithilfe der CDP-Tabelle nach Informationen zum Downstream-Switch zu Host2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm

Szenario 2 - Paketfluss zwischen zwei Access-Layer-Hosts mit Layer 2 MEC - unterbrochene Redundanz

Trace-Pfad von Host1 zur VSS-Verteilung.

Die Vorgehensweise ist mit Schritt 1 von Szenario1 identisch.

Pfad durch VSS-Verteilung.

Dieses Szenario ist identisch mit Szenario 1, mit der Ausnahme, dass die Verbindung zwischen Distr-VSS-Switch 2 und SW2 unterbrochen ist. Daher existiert auf Switch 2 keine aktive Verbindung im Port-Channel2, auf der das Paket von Host1 in das VSS eingeht. Daher muss das Paket den VSL- und Ausgangs-Switch 1 passieren. Diese Hashergebnisausgabe zeigt Folgendes:

VSS#show etherchannel load-balance hash-result interface port-channel 2 
switch 2 ip 10.0.1.15 vlan 10 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2

Mit dem Hash-result-Befehl kann auch bestimmt werden, welche VSL-Verbindung zum Senden des Frames ausgewählt wird. In diesem Fall ist Port-channel10 VSL auf Switch 1 und Port-channel20 Switch 2 VSL.

VSS#show etherchannel load-balance hash-result int port-channel 20 
switch 2 ip 10.0.1.15 vlan  10 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20

Suchen Sie jetzt mithilfe der CDP-Tabelle nach Informationen zum Downstream-Switch zu Host2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm

Szenario 3: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer3 MEC

Topologieinformationen

Host1 IP/MASK - 10.0.1.15/24
Host1 MAC - 0001.0001.0001
Host1-Standard-Gateway - 10.0.1.1 - auf SW1
Host2 IP 10.0.2.30
Sowohl SW1 als auch SW2 sind Catalyst Switches der Serie 6500, die auf Layer 3 betrieben werden und über geroutete EtherChannels mit Distr-VSS verbunden sind

Trace-Pfad von Host1 zur VSS-Verteilung.

Da Host1 von SW1 auf Layer 3 terminiert wird, ist der erste Schritt, die Routing-Tabelle von SW1 zu prüfen, um festzustellen, wo Host2 sich befindet.

SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-Channel1
      Route metric is 0, traffic share count is 1

SW1#sh etherchannel 1 summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      N - not in use, no aggregation
        f - failed to allocate aggregator

        M - not in use, no aggregation due to minimum links not met
        m - not in use, port not aggregated due to minimum links not met
        u - unsuitable for bundling
        d - default port

        w - waiting to be aggregated
Number of channel-groups in use: 4
Number of aggregators:           4

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(RU)         LACP      Gi3/1(P)       Gi3/2(P)      
Last applied Hash Distribution Algorithm:   -

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

Die obige Ausgabe zeigt eine einzelne Route zum Ziel über 10.100.1.1, die Port-Channel1 entspricht. Die Ausgabe des Befehls show etherchannel zeigt, dass Port-Channel1 aus Gig3/1 und Gig3/2 besteht. Die CDP-Tabelle zeigt beide Verbindungen mit dem VSS mit einer Verbindung pro physischem Switch. Anschließend muss der Befehl etherchannel hash result verwendet werden, um den genauen Ausgangspunkt von Host1 zu Host2 zu bestimmen.

SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Diese Ausgabe zeigt, dass der Algorithmus für IPv4-Pakete "src-dst-ip" lautet. Geben Sie anschließend die relevanten Flow-Informationen in die Hash-Result-CLI ein:

SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1

Nun ist klar, dass der Datenfluss SW1 via Gi3/2 verlässt und den VSS auf Gig2/1/1 eingibt, der auf Switch 1 vorhanden ist.

Pfad durch VSS-Verteilung.

Als Nächstes müssen die Einträge der Routing-Tabelle im VSS überprüft werden.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-channel2
      Route metric is 0, traffic share count is 1

Rufen Sie aus der früheren CDP-Ausgabe heraus, dass die Pakete für diesen Fluss im VSS auf Gig2/1/1 eingegeben wurden, was Switch 2, Modul 1, Port 1 entspricht. Verwenden Sie erneut den Befehl hash result, um den physischen Ausgangspunkt aus dem VSS zu ermitteln. Achten Sie darauf, zuerst das interne VLAN für Po1 zu durchsuchen:

VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show vlan internal usage | include Port-channel 1

1026 Port-channel 1

VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi2/1/13 of Po2

Suchen Sie jetzt mithilfe der CDP-Tabelle nach Informationen zum Downstream-Switch zu Host2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Diese Informationen zeigen, dass die Pakete das VSS über Gig2/1/13 aussenden und SW2 auf Gig3/14 pro früherer CDP-Ausgabe empfangen.

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm

Szenario 4: Paketfluss zwischen zwei Access-Layer-Hosts mit Layer3 MEC - unterbrochene Redundanz

Trace-Pfad von Host1 zur VSS-Verteilung.

Das Verfahren entspricht dem Schritt 1 von Szenario 3.
Pfad durch VSS-Verteilung.

Dieses Szenario ist identisch mit Szenario 3, mit der Ausnahme, dass die Verbindung zwischen Distr-VSS-Switch 2 und SW2 unterbrochen ist. Aus diesem Grund existiert auf Switch 2 keine aktive Verbindung im Port-Channel2, wobei das Paket von Host1 in das VSS eingeht. Daher muss das Paket den VSL und den Ausgangs-Switch 1 passieren. Die folgende Hashergebnisausgabe zeigt dies.
```
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2
```
Mit dem Befehl hash-result kann auch bestimmt werden, welche VSL-Verbindung zum Senden des Frames ausgewählt wird. In diesem Fall ist Port-channel10 VSL auf Switch 1 und Port-channel20 Switch 2 VSL.
```
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20
```

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm

Szenario 5: Paketfluss zwischen zwei Access-Layer-Hosts mit ECMP

Topologieinformationen

Host1 IP/MASK - 10.0.1.15/24
Host1 MAC - 0001.0001.0001
Host1-Standard-Gateway - 10.0.1.1 - auf SW1
Host2 IP 10.0.2.30
Im Catalyst 6500 terminieren sowohl SW1 als auch SW2 angeschlossene Subnetze auf Layer 3, wobei geroutete Verbindungen mit Distr-VSS verbunden sind

Trace-Pfad von Host1 zur VSS-Verteilung.

Da Host1 von SW1 auf Layer 3 terminiert wird, ist der erste Schritt die Überprüfung der SW1-Routing-Tabelle, um festzustellen, wo Host2 sich befindet.

SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1
    10.100.2.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.2.1

Routing entry for 10.100.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/2
      Route metric is 0, traffic share count is 1

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

Die vorherige Ausgabe zeigt Routen mit gleichen Kosten über 10.100.1.1 und 10.100.2.1, die über Gig3/1 bzw. Gig3/2 verbunden sind. Die CDP-Tabelle zeigt die Verbindung von Gig3/1 und Gig3/2 mit dem VSS, wobei pro physischem Switch eine Verbindung vorhanden ist. Anschließend muss der Befehl exakte Route verwendet werden, um den genauen Ausgangspunkt von Host1 zu Host2 zu bestimmen.

SW1#show mls cef exact-route 10.0.1.15 10.0.2.30

Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a

Nun ist klar, dass der Datenfluss SW1 via Gi3/1 verlässt und den VSS auf Gig1/1/1 eingibt, der auf Switch 1 vorhanden ist.

Pfad durch VSS-Verteilung.

Als Nächstes müssen die Einträge der Routing-Tabelle im VSS überprüft werden.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
    10.200.2.2
      Route metric is 0, traffic share count is 1
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.2.2

Routing entry for 10.200.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet2/1/13
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet1/1/13
      Route metric is 0, traffic share count is 1

VSS#show cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 1/1/13        121             R S I  WS-C6503- Gig 3/13
SW2              Gig 2/1/13        121             R S I  WS-C6503- Gig 3/14

Hier gibt es wieder Pfade mit gleichen Kosten für das Ziel mit einem Ausgangspunkt pro Switch. Da zuvor festgestellt wurde, dass die Pakete auf Switch 1 in das VSS eintreten, wird im nächsten Schritt der Befehl für die genaue Route für Switch 1 festgelegt.

VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1

Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b

Diese Informationen zeigen, dass die Pakete das VSS über Gig1/1/13 aussenden und SW2 auf Gig3/13 pro früherer CDP-Ausgabe empfangen.

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm

Szenario 6: Paketfluss zwischen zwei Access-Layer-Hosts mit ECMP - unterbrochene Redundanz

Trace-Pfad von Host1 zur VSS-Verteilung.

Das Verfahren entspricht dem Schritt 1 von Szenario 5.
Pfad durch VSS-Verteilung.

Mit dem Hash-result-Befehl kann erneut bestimmt werden, welche VSL-Verbindung zum Senden des Frames ausgewählt wird. In diesem Fall ist Port-channel10 VSL auf Switch 1 und Port-channel20 Switch 2 VSL. Das Eingangs-VLAN ist das interne VLAN von Gig1/1/1, der Eingangs-Schnittstelle.
```
VSS#show vlan internal usage | include 1/1/1

1026 GigabitEthernet1/1/1

VSS#show etherchannel load-balance hash-result int port-channel 10 switch
1 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x4
Would select Te1/5/5 of Po10
```

Pfad zum Host2 nachverfolgen.

Melden Sie sich zuletzt bei SW2 an, und bestimmen Sie den Port, mit dem Host2 verbunden ist, erneut mithilfe der MAC-Adresstabelle.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Paketflussdiagramm