Nexus 9000 konfigurieren: Packet Tracer-Tool

Download-Optionen

  • PDF     (470.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (283.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (203.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Dezember 2023
Dokument-ID:210592

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration des Packet Tracer-Dienstprogramms der Cisco Nexus Serie 9000 beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Grundkenntnisse in diesen Themen verfügen:

    • Cisco Nexus 9000 - Hardwarearchitektur

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Nexus 9500
    • SW-Version 7.0(3)I2(2a)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Packet-Tracer ist ein integriertes Dienstprogramm auf dem Nexus 9000, mit dem der Pfad des Pakets durch den Switch verfolgt werden kann. Er kann über die Befehlszeile aufgerufen und so konfiguriert werden, dass er mit IP-Adresse und/oder Layer-4-Attributen übereinstimmt. Er kann nicht für die Zuordnung von ARP-Datenverkehr verwendet werden.

    Dieses Tool bietet eine Bestätigung, ob ein Datenfluss durch den Switch geleitet wird. Es stellt außerdem einen Zähler zum Verfolgen von Flow-Statistiken bereit, die für Szenarien mit unterbrochenem/vollständigem Paketverlust nützlich sein können.

    Anwendungsfälle

    • Gilt nur für IPv4-Datenströme (IPv6 und nicht IP werden nicht unterstützt)
    • Dieses Tool zeigt die internen Paketdetails nicht wie von Wireshark dargestellt an.
    • Unterbrechungsfreier Paketverlust: Ping oder ein anderes Dienstprogramm kann ein bestimmtes Symptom für verlorene Pakete sein.
    • Vollständiger Paketverlust

    Unterstützte Hardware

    Es werden nur Line Cards/Fabric-Module oder TORs mit Broadcom Trident II-Basics unterstützt. Liste unten:

    • N9K-C9372TX
    • N9K-C9372PX
    • N9K-C9332PQ
    • N9K-C9396TX
    • N9K-C9396PX
    • N9K-C93128TX
    • N9K-C9336PQ
    • N9K-X9564PX
    • N9K-X9564TX
    • N9K-X9636PQ

    Nicht unterstützte Hardware

    • N9K-C93180YC-EX
    • N9K-X9732C-EX
    • N9K-C9232C
    • N9k - C9272Q
    • N9k-C92160YC
    note-icon

    Hinweis: Wenden Sie sich an das TAC, wenn eine bestimmte Line Card/ein bestimmter TOR nicht aufgeführt ist.

    Verwendung von Packet Tracer

    Konfiguration

    Packet-Tracer-Befehle sind Befehle auf EXEC-Ebene.

    N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
    N9K-9508#test packet-tracer start <==== Start packet tracer
    N9K-9508#test packet-tracer stop <==== Stop packet tracer
    N9K-9508#test packet-tracer show <==== Check for packet matches

    Die vorherigen Befehle programmieren den Trigger auf jedem Broadcom Trident II ASIC, der auf der Linecard oder den Fabric-Modulen vorhanden ist. Wenn ein Datenfluss mit den passenden Attributen durch diese Module läuft, werden die Zähler angezeigt, die getroffen werden, um den Pfad innerhalb des Switches zu identifizieren (Eingangsmodul—>Eines der Fabric-Module---->Ausgangsmodul).

    Die Zähler können zur Korrelation von Tropfen verwendet werden.

    Hintergrundinformationen

    Fabric-Module verbinden Steckplätze für E/A-Module. Alle Fabric-Module sind aktiv und übertragen Datenverkehr. Zwei Broadcom Trident II ASIC (T2)-Instanzen pro Fabric-Modul

    Problem

    PACL (Port Access List) wird verwendet, um festzustellen, ob eine bestimmte physische Schnittstelle unseren interessierten Datenverkehr empfangen hat. Auf der Nexus-Plattform ist für einige Linecards jedoch kein TCAM für PACL vorgesehen. Für das TCAM-Carving ist ein Neuladen des Moduls erforderlich. In diesen Fällen können Sie Packet Tracer verwenden, um den entsprechenden Datenverkehr abzustimmen. Sie können das Paket auch bis zu den Fabric-Ports und zum Ausgangsmodul verfolgen. Packet Tracer bietet Ihnen also mehr Informationen darüber, wie Datenverkehr innerhalb des Switches weitergeleitet wird.

    Der Packet Tracer verwendet für SPAN erstellte TCAM-Einträge.

    Lösung

    NS - North Star ASIC
    T2 - Trident II ASIC
    NFE = Network Forwarding Engine
    ALE: ACI-Leaf-Engine

    Weitere Informationen zur Nexus 9000 Switch-Architektur finden Sie in diesem Whitepaper.

    pict-mar20

    note-icon

    Hinweis: Ein 9500-Chassis umfasst bis zu sechs Fabric-Module. Es wird nur ein Stoff im vorherigen Bild angezeigt, um es einfach zu machen. Datenverkehr von Modulen kann jedes Fabric-Modul erreichen.

    ANWENDUNGSFALL: Übereinstimmung des Datenverkehrs auf dem Eingangsmodul, des eingehenden Datenverkehrs auf einem Fabric-Modul und des eingehenden T2 ASIC auf dem Ausgangsmodul

    Nachfolgend sind die grundlegenden Schritte aufgeführt, die konfiguriert werden müssen, um unseren interessierten Datenverkehr anzupassen:

    switch#test packet-tracer {<src-ip>|<dst-ip>|<src-l4-port>|<dst-l4-port>} [<Protokoll>] [detail-fp|detail-hg]

    Die benötigte Konfiguration lautet wie folgt:

    switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <>   <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
    switch#test packet-tracer start                                          <==== Start packet tracer
    switch#test packet-tracer show    <==== Check for packet match statistics

    Sie müssen es nicht auf eine bestimmte Schnittstelle anwenden. Bei dieser Konfiguration wird ACL für alle LCs/FMs in allen Instanzen von T2 ASIC gefiltert.
    Es zeigt die Paketanzahl des Moduls an, auf dem der Datenverkehr eingetreten ist. Dies entspricht dem Datenverkehr, den wir auf einem Modul aufnehmen (Linecard und Fabric).

    Hier ein Konfigurationsbeispiel:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
    N9K-9508# test packet-tracer start

     So interpretieren Sie die Ausgabe von "test packet-tracer show":

    N9K-9508# test packet-tracer show
    Packet-tracer stats
    ---------------------
    Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
    ASIC instance 0:                                    <==== Trident ASIC instance #0
    Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
    Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
    ASIC instance 1:
    Entry 0: id = 7425, count = 0, active, fp,
    Entry 1: id = 7426, count = 0, active, hg,
    Filter 2 uninstalled:
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Beispielkonfiguration:

     Konfigurieren von Packet Tracer:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
    N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
    N9K-9508# test packet-tracer start                                      <==== Start packet tracer
    N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
    Packet-tracer stats
    ---------------------
    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 25:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Test: Führen Sie einen Ping von SRC IP Connected Off of Module 1 zu einem DST IP Connected Off of Module 2 aus:

    Router# ping 10.1.1.1 source 10.2.2.1
    PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
    64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
    64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
    64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
    64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
    64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
    --- 10.1.1.1 ping statistics ---
    5 packets transmitted, 5 packets received, 0.00% packet loss
    round-trip min/avg/max = 0.383/0.477/0.77 ms

    Überprüfen Sie die Anzahl der Paketverfolgungen:

    N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

     Packet-tracer stats
    ---------------------

    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 3:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 4:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 26:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    N9K-9508#

    Weitere nützliche Befehle:

    test packet-tracer remove-all <=== Entfernt alle konfigurierten Filter
    test packet-tracer clear <Filter #> <=== Zähler für alle Filter oder angegebenen Filter löschen
    test packet-tracer src_ip <.> dst_ip <> l4-dst-port <dst_port> | l4-src-Port <src_port> | protocol <=== Übereinstimmt mit L4 src_port, L4 dst_port oder protocol überein.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    15-Dec-2023
    Aktualisierte Einführung, Stilanforderungen, Markenanforderungen und Korrekturlesung.
    1.0
    16-Apr-2017
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sri Vani
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.