Fehlerbehebung bei fehlenden Paketen in einer Paketerfassung in Cisco IOS XE

Download-Optionen

  • PDF     (260.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Januar 2025
Dokument-ID:222712

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung bei fehlenden Paketen in einem Embedded Packet Capture (EPC) beschrieben.

    Voraussetzungen 

    Anforderungen

    Machen Sie sich mit der integrierten Paketerfassung in Cisco IOS® XE vertraut. Dies wird unter Embedded Packet on Software konfigurieren und erfassen beschrieben.

    Verwendete Komponenten

    Die Beispiele aus diesem Artikel basieren auf Cisco IOS XE-Routern.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Es gibt Szenarien, in denen es wichtig ist, alle Pakete zu erfassen, die über einen Router übertragen werden. Das Cisco IOS XE-System verfügt jedoch über einen standardmäßigen Point Policer-Mechanismus zum Schutz der Kontrollebene.

    Dieser Mechanismus kann einige der erfassten Pakete verwerfen, wenn die Richtlinienbeschränkung erreicht wird.

    Darüber hinaus gibt es eine Option, die Sie konfigurieren können, um die Anzahl der zu erfassenden Pakete pro Sekunde (pps) zu erhöhen.

    Diese beiden Elemente spielen eine entscheidende Rolle bei der Anzahl der erfolgreich erfassten Pakete.

    Edit Icon

    Anmerkung: Die Standardwerte dieser Parameter können plattform- und versionsabhängig sein. Überprüfen Sie die Plattform und die Versionshinweise, und wenden Sie sich bei Bedarf an das Cisco TAC, um weitere Unterstützung zu erhalten.

    Fehlerbehebung

    Die Punt-Überwachung

    Diese Überwachung steuert die Pakete, die an die Steuerungsebene gesendet werden.

    Verwenden Sie den Befehl show platform hardware qfp active infrastructure punt statistics type punt-drop, um detaillierte Statistiken über Pakete anzuzeigen, die aufgrund dieses punt-Kontrollmechanismus verworfen werden.

    Der Befehl wird in verschiedenen Kategorien angezeigt. Die Kategorie, auf die Sie sich konzentrieren müssen, ist PUNT_PER_CAUSE_POLICER.

    Dies ist die Kategorie, die die EPC-Ursache enthält, die sich auf die Funktion "Embedded Packet Capture" bezieht.

    ---- show platform hardware qfp active infrastructure punt statistics type punt-drop ----

Punt Drop Statistics

  Number of punt causes = 165


    
    
      Drop Counter ID 11 Drop Counter Name PUNT_PER_CAUSE_POLICER Counter ID Punt Cause Name Packets --------------------------------------------------------------------- 
     
       075 EPC 994641

    Insgesamt zeigen Statistiken die Anzahl der Punt-Pakete empfangen und zwischen den Punt-Ursachen übertragen kann mit Befehl zeigen Plattform Hardware qfp aktive Infrastruktur Punt Statistiken Typ pro Ursache gesehen werden.

    ---- show platform hardware qfp active infrastructure punt statistics type per-cause ----

Global Per Cause Statistics

  Number of punt causes =   165 

  Per Punt Cause Statistics
                                                        Packets               Packets
  Counter ID  Punt Cause Name                           Received              Transmitted           
  ------------------------------------------------------------------------------------------------

    
    
      075 EPC 1527458 532817

    Dies gibt eine Vorstellung davon, welche Art von Puntgründen den Puntpfad meist verbrauchen.

    Der Befehl show platform software punt-policer gibt einen Snapshot der konfigurierten pps, der konformen Pakete, der verworfenen Pakete nach Policer und der konfigurierten Burst-Pakete für verschiedene Punt-Ursachen. In diesem Fall liegt der Schwerpunkt auf der EPC-Punktursache.

    Router#show platform software punt-policer

Per Punt-Cause Policer Configuration and Packet Counters


Punt                                Config Rate(pps)     Conform Packets                   Dropped Packets               Config Burst(pkts)  Config Alert
Cause  Description                   Normal   High     Normal           High             Normal           High             Normal   High     Normal   High     
-------------------------------------------------------------------------------------------------------------------------------------------------------------

    
    
      75 EPC 40000 1000 0 0 0 0 40000 1000 Off Off
    Edit Icon

    Anmerkung: Beachten Sie, dass die Standardwerte für die konfigurierte Rate und für konfigurierte Burst-Pakete von Plattform zu Version variieren können.

    Die Punt-Policer-Pakete pro Sekunde und die Anzahl der Burst-Pakete für eine Punt-Ursachenkategorie können mithilfe der Befehlsplattform Punt-Policer epc <10-32000> [<1-100000000>] geändert werden.

    Edit Icon

    Anmerkung: Seien Sie vorsichtig, wenn Sie die standardmäßig konfigurierten Punktwerte ändern, da die Punktüberwachung ein Schutzmechanismus auf Kontrollebene ist.

    Der Parameter zur Paketerfassung pro Sekunde (pps)

    Der Parameter "Packets per second" (Pakete pro Sekunde) begrenzt die Anzahl der zu erfassenden Pakete pro Sekunde.

    Der Parameter "Packets per second" (Pakete pro Sekunde) in der integrierten Paketerfassungskonfiguration kann mithilfe des folgenden Befehls angezeigt werden: 

    monitorCapture-namelimit[durationseconds][everynumber][packet-length][Packetsnumber][ppsnumber]

    Edit Icon

    Anmerkung: Stellen Sie sicher, dass die Konfiguration des punt policer-Pakets pro Sekunde mit der pps-Parameterkonfiguration des EPC übereinstimmt. Es ist ratsam, die Standardwerte beizubehalten.

    Detaillierte Informationen zu den verfügbaren Parametern für die integrierte Paketerfassung finden Sie unter Cisco IOS Embedded Packet Capture Command Reference.

    QFP-Nutzung

    Verwenden Sie die Befehle zum Anzeigen der Punt-Überwachung, um zu überprüfen, ob die EPC-Ursachenkategorie Verwerfungen aufweist.

    Wenn Sie keinen Anstieg des EPC-Werts feststellen, können andere Ursachen die fehlenden Pakete verursachen, z. B. eine Überlastung der Schnittstelle, Plattformbeschränkungen usw.

    Verwenden Sie den Befehl show platform hardware active qfp datapath usage summary, bevor Sie mit der Erfassung beginnen, um die Anzahl der Pakete pro Sekunde anzuzeigen. Konfigurieren Sie den Parameterwert für Pakete pro Sekunde sowohl in der Punkt-Richtlinie als auch in der integrierten Paketerfassung.

    Router#show platform hardware qfp active datapath utilization summary
  CPP 0:                     5 secs        1 min        5 min       60 min
Input:     Total (pps)            0            0            0            0
                 (bps)          200          400          392          200
Output:    Total (pps)            2            1            1            0
                 (bps)        15016         9136         9144         4080
Processing: Load (pct)            1            1            1            1

Router#

    Best Practices

    Um bessere Erfassungsergebnisse zu erhalten, verwenden Sie den Befehl monitor capture capture-name access-list access-list-name. Dadurch können Sie nur relevanten Datenverkehr erfassen und die Anzahl der erfolgreich erfassten Pakete erhöhen.

    Stattdessen können Tools wie Switched Port Analyzer (SPAN) verwendet werden, um die Paketerfassung zu verbessern.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    23-Jan-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jose Ivan Hernandez
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren