Outil de mise à niveau des commutateurs de la gamme Catalyst 6500 pour les captures de paquets liées au processeur

Options de téléchargement

  • PDF     (123.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (95.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (81.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 septembre 2013
ID du document:116475

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit un outil disponible, Netdr, sur les commutateurs de la gamme Cisco Catalyst 6500 qui exécutent Supervisor Engine 720 ou 32, qui vous permet de capturer des paquets sur le chemin d'entrée de bande interne vers le processeur de routage (RP) ou le processeur de commutation (SP).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur les commutateurs de la gamme Cisco Catalyst 6500 qui exécutent Supervisor Engine 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Le processeur RP est généralement utilisé afin de gérer le trafic de contrôle de couche 3 (L3) ainsi que le trafic de données de couche 3 qui ne peuvent pas être commutés au niveau matériel. Les paquets OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), BGP (Border Gateway Protocol) et PIM (Protocol Independent Multicast) sont quelques exemples de trafic de contrôle de couche 3. Parmi les exemples de trafic de données de couche 3 qui ne peuvent pas être commutés au niveau matériel, citons les paquets avec des options IP définies, les paquets avec des valeurs de durée de vie (TTL) de 1 et les paquets qui nécessitent une fragmentation.

Le processeur SP est généralement utilisé afin de gérer le trafic de contrôle de couche 2 (L2). Voici quelques exemples de paquets STP (Spanning Tree Protocol), CDP (Cisco Discovery Protocol) et VTP (VLAN Trunking Protocol).

L'outil NetRdr est utilisé afin de capturer à la fois les paquets de transmission (Tx) et de réception (Rx) sur le chemin de commutation interne du processeur en bande. Cet outil ne peut pas être utilisé pour capturer le trafic commuté par matériel.

Netdr est utile dans les tentatives de dépannage de scénarios d'utilisation élevée du CPU. Afin de vérifier l'occupation du processeur RP, émettez la commande show process cpu ou show process cpu history. Afin de vérifier l'occupation du processeur SP, émettez la commande remote command switch show process cpu ou remote command switch show process cpu history.

Netdr n'est utile que pour le dépannage de l'utilisation élevée du CPU liée aux interruptions. L'utilisation du processeur basée sur les interruptions est le résultat du traitement des paquets entrants envoyés au processeur.

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

Dans l'exemple précédent :

  • 90 % correspond à l'utilisation totale du processeur.
  • 81 % correspond à l'utilisation du processeur due aux interruptions, qui constitue le trafic traité par le processeur.
  • 9 % (90 à 81) est-ce que l'utilisation du processeur est due à Cisco IOS ? processus logiciels.

Utilisation de l'outil NetDer

Cette section décrit l'utilisation de l'outil NetDdr.

Note: Netdr peut être utilisé en toute sécurité dans des conditions d'utilisation élevée du CPU sur des versions plus récentes du logiciel Cisco IOS, telles que la version 12.2(33)SXH et ultérieures. Sur quelques anciennes versions logicielles, Netdr peut utiliser plus de CPU et ne pas être sûr de fonctionner sur un commutateur qui voit déjà une utilisation élevée du CPU. Si le commutateur exécute une version logicielle plus ancienne, il est recommandé d'utiliser cette fonctionnalité sous la supervision du centre d'assistance technique Cisco (TAC).

Afin de capturer des paquets sur le chemin d'UC intrabande RP, utilisez cette syntaxe :

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

Note: Plusieurs options sont disponibles et les nombres entre parenthèses à droite de chaque option indiquent l'ordre dans lequel les options doivent être spécifiées.

Afin de capturer des paquets sur le chemin du processeur intrabande du SP, vous devez exécuter toutes les commandes à partir de la console du SP.

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

Note: Entrez exit afin de revenir à l'invite de commande du processeur RP normal.

Une fois les paquets capturés, ils sont affichés avec la commande show netdr capture.

Options

Voici quelques-unes des options disponibles pour Netdr :

  • Lorsque vous utilisez l'option continue, le commutateur a des paquets sur le chemin de CPU intrabande remplir en continu la totalité du tampon de capture (4096 paquets) et commencer à remplacer le tampon de manière FIFO (First-in, First-out).
  • Les options tx et rx capturent les paquets qui proviennent du CPU et vont au CPU, respectivement.
  • L'option interface est utilisée afin de capturer des paquets à destination ou en provenance de l'interface spécifiée. L'interface est une interface virtuelle de commutateur (SVI) ou une interface L3 sur le commutateur.
  • L'option vlan est utilisée afin de capturer tous les paquets dans le VLAN spécifié. Le VLAN spécifié peut être l'un des VLAN internes associés à une interface L3. La commande show vlan internal usage est utilisée afin de voir le mappage d'interface VLAN interne à L3.
  • LTL (logique cible locale) est une représentation logicielle interne d'une interface. Les options src_indx (index source) et dst_indx (index de destination) sont utilisées afin de capturer tous les paquets qui correspondent respectivement aux indices LTL source et LTL de destination. Notez que l'option interface autorise uniquement la capture de paquets à destination ou en provenance d'une interface L3 (SVI ou physique). L'utilisation des options src_indx ou dst_indx permet la capture de paquets Tx ou Rx sur une interface L2. Les options src_indx et dst_indx fonctionnent avec des indices d'interface L2 ou L3.

Dépannage

Note: Netdr peut être utilisé en toute sécurité dans des conditions d'utilisation élevée du CPU sur des versions plus récentes du logiciel Cisco IOS, telles que la version 12.2(33)SXH et ultérieures. Sur quelques anciennes versions logicielles, Netdr peut utiliser plus de CPU et ne pas être sûr de fonctionner sur un commutateur qui voit déjà une utilisation élevée du CPU. Si le commutateur exécute une version logicielle plus ancienne, il est recommandé d'utiliser cette fonctionnalité sous la supervision du centre d'assistance technique de Cisco.

Complétez ces étapes afin de résoudre les problèmes avec Netdr :

  1. Démarrez une capture Netdr pour le trafic qui arrive dans le processeur RP :
    Cat6500#debug netdr capture rx
  2. Affichez les paquets capturés :
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
      ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
      bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
      05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000 
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
      requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
      df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
        udp src 68, dst 67 len 26 checksum 0xB8BC

  3. Examinez les paquets afin d'identifier les principaux intervenants et tendances. Vous pouvez utiliser l'option "| include » afin de rechercher en fonction de champs tels que l'adresse MAC source (srcmac), l'adresse MAC de destination (destmac), les adresses IP source et de destination (src & dst) et l'index source (src_indx). 

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx 
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. Décodez src_indx et dest_indx afin de découvrir les interfaces source et de destination du paquet.    
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5
TAC Authored

Contribution d’experts de Cisco

  • Shashank Singh
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits