Dépannage du flux de paquets dans la gamme Catalyst 6500 VSS 1440

Options de téléchargement

PDF (330.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (256.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (457.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:2 avril 2009

ID du document:109638

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Conventions

Informations générales

Diagramme du réseau

Présentation des canaux Etherchannel sur les commutateurs Catalyst 6500

Déterminer l'algorithme d'équilibrage de charge

Détermination de l'interface de sortie - Catalyst 6500 autonome

Détermination de l'interface de sortie - VSS

Présentation du protocole ECMP sur les commutateurs Catalyst 6500

Détermination de l'algorithme d'équilibrage de charge

Détermination de l'interface de sortie - Catalyst 6500 autonome

Détermination de l'interface de sortie - VSS

Scénarios de dépannage

Scénario 1 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 2

Scénario 2 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 2 - Redondance interrompue

Scénario 3 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 3

Scénario 4 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 3 - Redondance interrompue

Scénario 5 - Flux de paquets entre deux hôtes de couche d’accès avec ECMP

Scénario 6 - Flux de paquets entre deux hôtes de couche d’accès avec ECMP - Redondance interrompue

Informations connexes

Introduction

Ce document fournit des directives pour dépanner le flux de paquets dans un réseau VSS (Virtual Switching System). Bien que l'exemple se concentre sur le dépannage d'un réseau avec VSS, les principes généraux présentés peuvent aider dans tout réseau conçu avec des liaisons redondantes.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Components Used

Les informations de ce document sont basées sur les commutateurs de la gamme Cisco Catalyst 6500 avec Supervisor VS-S720-10G-3C/XL qui exécute le logiciel Cisco IOS^® Version 12.2(33)SXH1 ou ultérieure.

The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Reportez-vous au diagramme de réseau pour une conception de réseau type utilisant VSS. Lorsque deux commutateurs Cisco sont configurés pour VSS, ils apparaissent au réseau en tant que commutateur logique unique. Afin d'atteindre la redondance, chaque noeud connecté au commutateur virtuel doit inclure au moins une liaison à chaque châssis physique. La méthode préférée pour utiliser les liaisons redondantes est via MEC (Multichassis EtherChannel), mais il est également acceptable d'utiliser ECMP (Equal-Cost Multipath). MEC est la méthode de connexion préférée à ECMP, car elle permet d'obtenir des temps de convergence de monodiffusion et de multidiffusion plus rapides en cas de défaillance d'un commutateur.

Pour plus d'informations, consultez la section Récupération de liaison ascendante de Meilleures pratiques de déploiement du système de commutation virtuelle Cisco Catalyst 6500.

La nature virtualisée de VSS crée la nécessité d'utiliser de nouveaux outils de dépannage pour suivre le chemin d'un paquet dans le réseau. Les méthodes de dépannage de chemin de paquets bien connues, telles que l'examen de la table d'adresses MAC ou de la table de routage pour déterminer le tronçon suivant, ne sont pas aussi utiles avec les réseaux VSS qu'elles retourneront une interface Port-Channel ou plusieurs interfaces de tronçon suivant. L'objectif de ce document est de montrer quelles commandes CLI Cisco disponibles sur la plate-forme Catalyst 6500 peuvent être utilisées pour collecter des données plus utiles sur le chemin d'un paquet.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Présentation des canaux Etherchannel sur les commutateurs Catalyst 6500

Déterminer l'algorithme d'équilibrage de charge

Dans tous les commutateurs Cisco Catalyst, les liaisons etherchannel sont sélectionnées en fonction d'un hachage de certains champs dans les en-têtes de paquet, tels que l'adresse MAC source et de destination, l'adresse IP ou le numéro de port de couche 4. Comme ces informations sont identiques pour tous les paquets d'un flux particulier, l'équilibrage de charge etherchannel est parfois appelé basé sur le flux.

Sur le commutateur Catalyst 6500, les champs utilisés pour ce hachage se trouvent à l'aide de la commande show etherchannel load-balance.

PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Ici, il est montré que le trafic non-IP tel qu'IPX et Appletalk est haché en fonction des adresses MAC source et de destination, et le trafic IPv4 et IPv6 est haché en fonction des adresses IP source et de destination. Le hachage pour les paquets MPLS n'est pas compris dans ce document. Les paramètres ci-dessus sont les paramètres par défaut du Catalyst 6500.

Aucune autre option de configuration d'équilibrage de charge n'est disponible pour les paquets IPv6 ou non IP. Cependant, d'autres configurations possibles d'équilibrage de charge pour les paquets IPv4 sont présentées ici :

Adresse IP de destination
MAC de destination
Port de couche 4 de destination
IP de destination mixte et port de couche 4 (PFC-3C uniquement)
Adresse IP source et de destination
MAC source et de destination
Port de couche 4 source et de destination
Port source et de destination mixtes et port de couche 4 (PFC-3C uniquement)
Adresse IP source
MAC source
Port de couche 4 source
IP source mixte et port de couche 4 (PFC-3C uniquement)

La configuration etherchannel load-balance peut être modifiée via la commande port-channel load-balance.

SW1(config)#port-channel load-balance ?
  dst-ip                 Dst IP Addr
  dst-mac                Dst Mac Addr
  dst-mixed-ip-port      Dst IP Addr and TCP/UDP Port 
  dst-port               Dst TCP/UDP Port
  mpls                   Load Balancing for MPLS packets
  src-dst-ip             Src XOR Dst IP Addr
  src-dst-mac            Src XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port           Src XOR Dst TCP/UDP Port
  src-ip                 Src IP Addr
  src-mac                Src Mac Addr
  src-mixed-ip-port      Src IP Addr and TCP/UDP Port
  src-port               Src TCP/UDP Port

Il est également important de noter que l'algorithme d'équilibrage de charge a été légèrement modifié avec l'introduction de PFC-3C(XL), qui se trouve sur le Supervisor 720-10GE. Sur la carte PFC-3C, l'algorithme de hachage prend toujours en compte le VLAN en plus des champs configurés pour les paquets IPv4 et IPv6.

Par exemple, dans la configuration par défaut de src-dst-ip extended (voir ci-dessous), la carte PFC prend en compte les adresses IP source et de destination ainsi que le VLAN afin de calculer la valeur de hachage. Notez que le VLAN utilisé comme entrée doit être le VLAN d'entrée du paquet. Si l'interface d'entrée est configurée en tant que couche 3, le VLAN interne de cette interface doit être saisi comme indiqué dans la commande show vlan internal usage.

PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Détermination de l'interface de sortie - Catalyst 6500 autonome

Une fois l'algorithme d'équilibrage de charge du système déterminé, cette interface de ligne de commande peut être utilisée pour déterminer l'interface physique dans un canal Ethernet sélectionné pour un paquet particulier (disponible uniquement dans la version 12.2(33)SXH et ultérieure).

Router#show etherchannel load-balance hash-result interface port-channel 1 ?
  ip      IP address
  ipv6    IPv6
  l4port  Layer 4 port number
  mac     Mac address
  mixed   Mixed mode: IP address and Layer 4 port number
  mpls    MPLS

La commande précédente doit être utilisée avec soin, car elle ne vérifie pas que l'entrée de données correspond aux données utilisées dans l'algorithme d'équilibrage de charge. Si vous saisissez trop ou trop peu d'informations dans cette interface de ligne de commande, l'invite renvoie une interface physique. Cependant, l'interface retournée peut ne pas être correcte. Voici quelques exemples de commandes utilisées correctement :

Remarque : certaines commandes sont déplacées vers les lignes secondaires en raison de contraintes d'espace.

Sur le système PFC-3B avec l'algorithme src-dst-ip :

PFC-3B#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sur le système PFC-3C avec l'algorithme amélioré src-dst-ip :

PFC-3C#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sur le système PFC-3C avec l'algorithme avancé src-dst-ip et l'interface d'entrée est la couche 3 :

PFC-3C#show vlan internal usage | include Port-channel 2

1013 Port-channel 2
PFC-3C#
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 
ip 10.1.1.1 vlan 1013 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sur le système PFC-3CXL avec l'algorithme src-dst-mix-ip-port amélioré :

PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Détermination de l'interface de sortie - VSS

Une différence très importante existe entre le hachage EtherChannel Catalyst 6500 autonome et VSS. Cette différence est que le VSS transfère toujours le trafic vers une liaison etherchannel sur le même commutateur, si elle est disponible. Ceci afin de minimiser la congestion sur le VSL. Il en est ainsi, que la bande passante soit également répartie entre les commutateurs. En d'autres termes, si un commutateur VSS a 4 liaisons actives dans un etherchannel et que l'autre n'en a qu'une, le commutateur avec 1 liaison active tentera de transférer tout le trafic local à partir de cette liaison unique plutôt que d'en envoyer via le VSL.

En raison de cette différence, il est nécessaire de spécifier le numéro de commutateur VSS lors de l'utilisation de la commande hash-result. Si l'ID de commutateur n'est pas entré dans l'interface de ligne de commande par hachage, le VSS suppose que le commutateur 1.

Sur le système VSS PFC-3C avec algorithme avancé src-dst-ip :

VSS-3C#show etherchannel load-balance hash-result interface port-channel 
1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sur le système VSS PFC-3CXL avec l'algorithme src-dst-mix-ip-port amélioré :

VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Présentation du protocole ECMP sur les commutateurs Catalyst 6500

Détermination de l'algorithme d'équilibrage de charge

Le protocole ECMP (Equal-Cost Multipath) désigne la situation dans laquelle un routeur dispose de plusieurs chemins à coût égal vers un préfixe, et équilibre ainsi la charge du trafic sur chaque chemin. Sur le Catalyst 6500, l'équilibrage de charge est basé sur le flux comme avec les canaux Ethernet et est implémenté dans MLS CEF.

Le Catalyst 6500 propose quelques options pour l'algorithme de hachage :

Par défaut : utilisez les adresses IP source et de destination, avec des poids inégaux attribués à chaque liaison pour éviter la polarisation.
Simple : utilisez les adresses IP source et de destination, avec un poids égal pour chaque liaison.
Full : utilisez l'adresse IP source et de destination et le numéro de port de couche 4, avec des poids inégaux
Full Simple : utilisez l'adresse IP source et de destination et le numéro de port de couche 4, avec des poids égaux donnés à chaque liaison.

VSS(config)#mls ip cef load-sharing ?
  full    load balancing algorithm to include L4 ports
  simple  load balancing algorithm recommended for a single-stage CEF router

VSS(config)#mls ip cef load-sharing full ?
  simple        load balancing algorithm recommended for a single-stage CEF router
  <cr>

Le mot clé simple et la polarisation CEF sortent du cadre de ce document. Pour plus d'informations, référez-vous à Réglage de l'équilibrage de charge avec Cisco Express Forwarding.

Actuellement, il n'existe aucune interface de ligne de commande pour vérifier l'algorithme de partage de charge utilisé. La meilleure façon de savoir quelle méthode est utilisée est de vérifier la configuration en cours via la commande show running-config. Si aucune configuration n'est présente à partir du partage de charge mls ip cef, l'algorithme de poids inégal source et de destination par défaut est utilisé.

Détermination de l'interface de sortie - Catalyst 6500 autonome

Sur un commutateur autonome, cette commande peut être utilisée pour déterminer l'interface de sortie pour ECMP.

VSS#show mls cef exact-route ?
  A.B.C.D  src IP address
  vrf      Show numeric VPN Routing/Forwarding ID

Dans cet exemple suivant, des routes de coût égal existent vers 10.100.4.0/24. Voici un exemple d'utilisation de la commande exact-route pour deux destinations dans ce sous-réseau.

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 10.100.4.2

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Si le système a été configuré pour le mode de partage de charge complet, où les ports de couche 4 sont inclus dans le hachage, la commande est entrée comme suit :

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

% System is configured in full load-sharing mode. Layer 4 ports needed

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Comme nous l'avons vu ici, la commande exact-route a un contrôle de intégrité intégré pour empêcher le retour d'interfaces non valides. Si trop peu d'informations sont entrées, c'est le cas lorsque les ports de couche 4 sont manquants lorsque le système est en mode complet, une erreur s'affiche. Si trop d'informations sont fournies, telles que les ports de couche 4 en mode par défaut, les informations superflues sont ignorées et l'interface correcte est renvoyée.

Détermination de l'interface de sortie - VSS

Comme dans le cas des canaux Ethernet, les programmes VSS lui-même envoient toujours des tentatives d'envoi de trafic vers des liaisons ECMP sur le commutateur local, plutôt que de traverser le VSL. Pour ce faire, il programme les tables CEF MLS de chaque commutateur avec uniquement les contiguïtés ECMP de commutateur local. En raison de ce fait, il est nécessaire d'inclure l'ID de commutateur dans l'interface de ligne de commande de route exacte afin d'obtenir une sortie utile. Si le numéro de commutateur n'est pas saisi, le VSS fournit des informations relatives au commutateur actif.

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1

Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2

Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0

Scénarios de dépannage

L’objectif de ces scénarios de dépannage est de montrer comment suivre le flux de paquets de l’hôte 1 vers l’hôte 2 à l’aide des concepts précédemment acquis. Chaque scénario implique une topologie ou une situation réseau différente.

Scénario 1 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 2

Informations topologiques :

Adresse IP/MASQUE de l’hôte 1 - 10.0.1.15/24
Adresse MAC de l’hôte 1 : 0001.0001.0001
Passerelle par défaut de l’hôte 1 - 10.0.1.1 - Sur Distr-VSS
Adresse IP de l’hôte 2 10.0.2.30
SW1 et SW2 sont tous deux des commutateurs Catalyst 6500 fonctionnant uniquement au niveau de la couche 2, avec des liaisons etherchannel faisant face à Distr-VSS

Chemin de suivi de l'hôte 1 à la distribution VSS.

Étant donné que l’hôte 2 se trouve dans un VLAN différent de l’hôte 1, tel que déterminé par le masque de sous-réseau de l’hôte 1, le paquet doit être acheminé vers la distribution VSS pour le routage. Afin de trouver le chemin du paquet entre l’hôte 1 et la distribution VSS, il est nécessaire de déterminer d’abord l’adresse MAC de la passerelle par défaut de l’hôte 1. Sur la plupart des systèmes d'exploitation, l'ouverture d'une invite de commande et l'émission arp -a indiquent le mappage IP > MAC de la passerelle par défaut. Lorsque cette commande a été exécutée sur l’hôte 1, l’adresse MAC renvoyée pour 10.0.1.1 était 000a.000a.000a. Cette adresse MAC peut maintenant être consultée dans la table d'adresses MAC de SW1.
```
SW1#show mac-address-table address 000a.000a.000a

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
Supervisor:
*    10  000a.000a.000a   dynamic  Yes          0   Po1
```
Ce résultat montre que l'adresse MAC correspondant à la passerelle par défaut de l'hôte 1 est apprise via Port-channel1. Cependant, ce que ce résultat ne montre pas, c'est quelle liaison dans l'etherchannel est sélectionnée pour un paquet particulier. Afin de le déterminer, l'algorithme d'équilibrage de charge EtherChannel doit d'abord être vérifié.
```
SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP
```
Ce résultat montre que l'algorithme des paquets IPv4 est src-dst-ip. Ensuite, entrez les informations de flux pertinentes dans la commande hash-result.
```
SW1#show etherchannel load-balance hash-result interface port-channel 
1  ip  10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1
```
Maintenant que le point de sortie physique est connu, la table CDP peut montrer à quel commutateur physique dans le VSS est mappé.
```
SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            157         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1
```

Trace Path through VSS Distribution.

Tout d’abord, vérifiez la table de routage pour déterminer où réside l’hôte 2.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Vlan20
      Route metric is 0, traffic share count is 1

Cette sortie précédente montre que l'hôte 2 est de couche 3 adjacente au VSS dans Vlan20. Afin de trouver le périphérique physique à l’hôte 2, consultez la table ARP pour trouver son adresse MAC.

VSS#show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.0.2.1                15   0002.0002.0002  ARPA   Vlan20

Ensuite, prenez l’adresse MAC de l’hôte 2 à partir de ce résultat et utilisez-la pour trouver l’interface de sortie dans la table d’adresses MAC.

VSS#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        210   Po2

Rappelez-vous de la sortie CDP précédente que les paquets pour ce flux sont entrés dans le VSS sur Gig2/1/1, qui correspond au port 1 du module 1 du commutateur 2. À nouveau, utilisez la commande hash-result pour déterminer le point physique de sortie du VSS :

VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show etherchannel load-balance hash-result interface port-channel 
2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30


Computed RBH: 0x6
Would select Gi2/1/13 of Po2

À présent, utilisez la table CDP pour trouver des informations sur le commutateur en aval vers l’hôte 2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets

Scénario 2 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 2 - Redondance interrompue

Chemin de suivi de l'hôte 1 à la distribution VSS.

La procédure est identique à l'étape 1 du scénario 1.

Trace Path through VSS Distribution.

Ce scénario est identique au scénario 1, sauf que la liaison entre le commutateur Distr-VSS 2 et le commutateur SW2 est rompue. Pour cette raison, il n’existe aucune liaison active dans port-channel2 sur le commutateur 2, où le paquet de l’hôte 1 entre dans le VSS. Ainsi, le paquet doit traverser le VSL et le commutateur de sortie 1. Ce résultat de hachage montre ceci :

VSS#show etherchannel load-balance hash-result interface port-channel 2 
switch 2 ip 10.0.1.15 vlan 10 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2

La commande hash-result peut également être utilisée pour déterminer quelle liaison VSL est choisie pour envoyer la trame. Dans ce cas, Port-channel10 est le VSL sur le commutateur 1 et Port-channel20 est le VSL du commutateur 2.

VSS#show etherchannel load-balance hash-result int port-channel 20 
switch 2 ip 10.0.1.15 vlan  10 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20

À présent, utilisez la table CDP pour trouver des informations sur le commutateur en aval vers l’hôte 2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets

Scénario 3 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 3

Informations sur la topologie

Adresse IP/MASQUE de l’hôte 1 - 10.0.1.15/24
Adresse MAC de l’hôte 1 : 0001.0001.0001
Passerelle par défaut de l’hôte 1 - 10.0.1.1 - Sur SW1
Adresse IP de l’hôte 2 10.0.2.30
SW1 et SW2 sont des commutateurs Catalyst 6500 fonctionnant au niveau de la couche 3, avec des canaux Ethernet routés faisant face à Distr-VSS

Chemin de suivi de l'hôte 1 à la distribution VSS.

Puisque l’hôte 1 est terminé au niveau de la couche 3 par SW1, la première étape consiste à examiner la table de routage de SW1 pour déterminer où réside l’hôte 2.

SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-Channel1
      Route metric is 0, traffic share count is 1

SW1#sh etherchannel 1 summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      N - not in use, no aggregation
        f - failed to allocate aggregator

        M - not in use, no aggregation due to minimum links not met
        m - not in use, port not aggregated due to minimum links not met
        u - unsuitable for bundling
        d - default port

        w - waiting to be aggregated
Number of channel-groups in use: 4
Number of aggregators:           4

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(RU)         LACP      Gi3/1(P)       Gi3/2(P)      
Last applied Hash Distribution Algorithm:   -

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

La sortie ci-dessus montre une route unique vers la destination via 10.100.1.1, qui correspond à Port-channel1. La sortie de la commande show etherchannel montre que Port-channel1 est composé de Gig3/1 et Gig3/2, et le tableau CDP montre que les deux sont connectés au VSS, avec une liaison par commutateur physique. Ensuite, la commande etherchannel hash-result doit être utilisée pour déterminer le point exact de sortie de l’hôte 1 vers l’hôte 2.

SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Ce résultat montre que l'algorithme des paquets IPv4 est src-dst-ip. Ensuite, entrez les informations de flux pertinentes dans l'interface de ligne de commande de résultat de hachage :

SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1

Maintenant, il est clair que le flux quittera SW1 via Gi3/2, et entrez le VSS sur Gig2/1/1, qui existe sur le commutateur 1.

Trace Path through VSS Distribution.

Ensuite, les entrées de la table de routage sur le VSS doivent être vérifiées.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-channel2
      Route metric is 0, traffic share count is 1

VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show vlan internal usage | include Port-channel 1

1026 Port-channel 1

VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi2/1/13 of Po2

À présent, utilisez la table CDP pour trouver des informations sur le commutateur en aval vers l’hôte 2.

VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

Ces informations montrent que les paquets sortent du VSS via Gig2/1/13 et entrent SW2 sur Gig3/14 par la sortie CDP précédente.

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets

Scénario 4 - Flux de paquets entre deux hôtes de couche d’accès avec MEC de couche 3 - Redondance interrompue

Chemin de suivi de l'hôte 1 à la distribution VSS.

La procédure est identique à l'étape 1 du scénario 3.
Trace Path through VSS Distribution.

Ce scénario est identique au scénario 3, sauf que la liaison entre le commutateur Distr-VSS 2 et le commutateur SW2 est rompue. Pour cette raison, il n’existe aucune liaison active dans port-channel2 sur le commutateur 2, où le paquet de l’hôte 1 entre dans le VSS, et par conséquent le paquet doit traverser le VSL et le commutateur de sortie 1. Le résultat de hachage ci-dessous le montre.
```
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2
```
La commande hash-result peut également être utilisée pour déterminer quelle liaison VSL est choisie pour envoyer la trame. Dans ce cas, Port-channel10 est le VSL sur le commutateur 1 et Port-channel20 est le VSL du commutateur 2.
```
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20
```

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets

Scénario 5 - Flux de paquets entre deux hôtes de couche d’accès avec ECMP

Informations sur la topologie

Adresse IP/MASQUE de l’hôte 1 - 10.0.1.15/24
Adresse MAC de l’hôte 1 : 0001.0001.0001
Passerelle par défaut de l’hôte 1 - 10.0.1.1 - Sur SW1
Adresse IP de l’hôte 2 10.0.2.30
Dans le Catalyst 6500, SW1 et SW2 terminent les sous-réseaux connectés au niveau de la couche 3, avec des liaisons routées faisant face à Distr-VSS

Chemin de suivi de l'hôte 1 à la distribution VSS.

Comme l’hôte 1 est terminé au niveau de la couche 3 par SW1, la première étape consiste à examiner la table de routage de SW1 pour déterminer où réside l’hôte 2.

SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1
    10.100.2.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.2.1

Routing entry for 10.100.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/2
      Route metric is 0, traffic share count is 1

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

La sortie précédente montre des routes de coût égal via 10.100.1.1 et 10.100.2.1, qui se connectent via Gig3/1 et Gig3/2, respectivement. Le tableau CDP indique que Gig3/1 et Gig3/2 se connectent au VSS, avec une liaison par commutateur physique. Ensuite, la commande exact-route doit être utilisée pour déterminer le point exact de sortie de l’hôte 1 vers l’hôte 2.

SW1#show mls cef exact-route 10.0.1.15 10.0.2.30

Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a

Maintenant, il est clair que le flux quittera SW1 via Gi3/1, et entrez le VSS sur Gig1/1/1, qui existe sur le commutateur 1.

Trace Path through VSS Distribution.

Ensuite, les entrées de la table de routage sur le VSS doivent être vérifiées.

VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
    10.200.2.2
      Route metric is 0, traffic share count is 1
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.2.2

Routing entry for 10.200.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet2/1/13
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet1/1/13
      Route metric is 0, traffic share count is 1

VSS#show cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 1/1/13        121             R S I  WS-C6503- Gig 3/13
SW2              Gig 2/1/13        121             R S I  WS-C6503- Gig 3/14

Ici encore, il existe des chemins de coût égal pour la destination, avec un point de sortie par commutateur. Comme il a été déterminé précédemment, les paquets entrent dans le VSS sur le commutateur 1, l'étape suivante consiste à émettre la commande exact-route spécifiant le commutateur 1.

VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1

Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b

Ces informations montrent que les paquets sortent du VSS via Gig1/1/13 et entrent SW2 sur Gig3/13 par la sortie CDP précédente.

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets

Scénario 6 - Flux de paquets entre deux hôtes de couche d’accès avec ECMP - Redondance interrompue

Chemin de suivi de l'hôte 1 à la distribution VSS.

La procédure est identique à l'étape 1 du scénario 5.
Trace Path through VSS Distribution.

La commande hash-result peut à nouveau être utilisée pour déterminer quelle liaison VSL est choisie pour envoyer la trame. Dans ce cas, Port-channel10 est le VSL sur le commutateur 1 et Port-channel20 est le VSL du commutateur 2. Le VLAN d'entrée sera le VLAN interne de Gig1/1/1, l'interface d'entrée.
```
VSS#show vlan internal usage | include 1/1/1

1026 GigabitEthernet1/1/1

VSS#show etherchannel load-balance hash-result int port-channel 10 switch
1 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x4
Would select Te1/5/5 of Po10
```

Trace Path to Host2.

Enfin, connectez-vous à SW2 et déterminez le port exact auquel Host2 est connecté, à l’aide de la table d’adresses MAC.

SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Schéma de flux de paquets