Risoluzione dei problemi di Packet Flow in Catalyst serie 6500 VSS 1440

Opzioni per il download

  • PDF     (329.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (256.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (457.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 aprile 2009
ID documento:109638

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento offre linee guida per la risoluzione dei problemi di flusso di pacchetti in una rete VSS (Virtual Switching System). Mentre l'esempio si concentra sulla risoluzione dei problemi di una rete con VSS, i principi generali illustrati possono essere di aiuto in qualsiasi rete progettata con collegamenti ridondanti.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Componenti usati

Per la stesura del documento, sono stati usati switch Cisco Catalyst serie 6500 con Supervisor VS-S720-10G-3C/XL con software Cisco IOS® versione 12.2(33)SXH1 o successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Per un progetto di rete tipico che utilizza VSS, consultare il diagramma di rete. Quando due switch Cisco sono configurati per il servizio VSS, vengono visualizzati nella rete come un unico switch logico. Per ottenere la ridondanza, ogni nodo connesso allo switch virtuale deve includere almeno un collegamento a ogni chassis fisico. Il metodo preferito per utilizzare i collegamenti ridondanti è tramite Multi-Chassis Etherchannel (MEC), ma è anche accettabile utilizzare Equal-Cost Multipath (ECMP). MEC è il metodo di connessione preferito rispetto a ECMP perché consente di ottenere tempi di convergenza unicast e multicast più rapidi in caso di guasto di uno switch.

Per ulteriori informazioni, fare riferimento alla sezione Upstream Link Recovery delle best practice per l'installazione del sistema di switching virtuale Cisco Catalyst 6500.

La natura virtualizzata di VSS rende necessario l'utilizzo di nuovi strumenti di risoluzione dei problemi per tracciare il percorso di un pacchetto nella rete. I metodi noti di risoluzione dei problemi dei percorsi di pacchetto, come la tabella degli indirizzi MAC o la tabella di routing per determinare l'hop successivo, non sono utili con le reti VSS come se restituissero un'interfaccia del canale della porta o più interfacce dell'hop successivo. Lo scopo di questo documento è mostrare quali comandi CLI Cisco disponibili sulla piattaforma Catalyst 6500 possono essere utilizzati per raccogliere più dati utili sul percorso di un pacchetto.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

vss-pf-tshoot1.gif

Informazioni su Etherchannel sugli switch Catalyst 6500

Determina algoritmo di bilanciamento del carico

In tutti gli switch Cisco Catalyst, i collegamenti etherchannel vengono selezionati in base a un hash di determinati campi nelle intestazioni dei pacchetti, quali MAC di origine e destinazione, IP o numero di porta di layer 4. Poiché queste informazioni sono le stesse per tutti i pacchetti di un particolare flusso, il bilanciamento del carico etherchannel viene a volte definito basato sul flusso.

Sullo switch Catalyst 6500, i campi da utilizzare per questo hash sono disponibili con il comando show etherchannel load-balance.

PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

In questo esempio, viene mostrato che il traffico non IP, ad esempio IPX e Appletalk, viene sottoposto a hashing in base all'indirizzo MAC di origine e di destinazione, mentre il traffico IPv4 e IPv6 viene sottoposto a hashing in base all'indirizzo IP di origine e di destinazione. L'hashing per i pacchetti MPLS esula dall'ambito di questo documento. Queste sono le impostazioni predefinite del Catalyst 6500.

Non sono disponibili altre opzioni di configurazione del bilanciamento del carico per i pacchetti IPv6 o non IP. Tuttavia, altre possibili configurazioni del bilanciamento del carico per i pacchetti IPv4 sono mostrate qui:

  • IP di destinazione

  • MAC di destinazione

  • Porta layer 4 di destinazione

  • Porta IP di destinazione mista e porta di livello 4 (solo PFC-3C)

  • IP di origine e di destinazione

  • MAC di origine e destinazione

  • Porta layer 4 di origine e destinazione

  • Origine e destinazione miste IP e porta layer 4 (solo PFC-3C)

  • IP di origine

  • MAC di origine

  • Porta layer 4 origine

  • Porta IP di origine mista e porta di livello 4 (solo PFC-3C)

La configurazione del bilanciamento del carico etherchannel può essere modificata con il comando port-channel load-balance.

SW1(config)#port-channel load-balance ?
  dst-ip                 Dst IP Addr
  dst-mac                Dst Mac Addr
  dst-mixed-ip-port      Dst IP Addr and TCP/UDP Port 
  dst-port               Dst TCP/UDP Port
  mpls                   Load Balancing for MPLS packets
  src-dst-ip             Src XOR Dst IP Addr
  src-dst-mac            Src XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port           Src XOR Dst TCP/UDP Port
  src-ip                 Src IP Addr
  src-mac                Src Mac Addr
  src-mixed-ip-port      Src IP Addr and TCP/UDP Port
  src-port               Src TCP/UDP Port

È inoltre importante notare che l'algoritmo di bilanciamento del carico è stato leggermente modificato con l'introduzione di PFC-3C(XL), che si trova sul Supervisor 720-10GE. Sul PFC-3C, l'algoritmo hash prende sempre in considerazione la VLAN oltre ai campi configurati per i pacchetti IPv4 e IPv6.

Ad esempio, nella configurazione predefinita src-dst-ip enhanced (mostrata di seguito), il PFC prende in considerazione l'IP di origine e di destinazione e la VLAN per calcolare il valore hash. Notare che la VLAN usata come input deve essere la VLAN in entrata nel pacchetto. Se l'interfaccia in entrata è configurata al layer 3, la VLAN interna dell'interfaccia deve essere immessa come specificato dal comando show vlan internal usage. 

PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

Determinazione dell'interfaccia di uscita - Standalone Catalyst 6500

Una volta determinato l'algoritmo di bilanciamento del carico per il sistema, questa CLI può essere utilizzata per determinare l'interfaccia fisica all'interno di un etherchannel selezionato per un particolare pacchetto (disponibile solo nella versione 12.2(33)SXH e successive).

Router#show etherchannel load-balance hash-result interface port-channel 1 ?
  ip      IP address
  ipv6    IPv6
  l4port  Layer 4 port number
  mac     Mac address
  mixed   Mixed mode: IP address and Layer 4 port number
  mpls    MPLS

Il comando precedente deve essere utilizzato con attenzione, in quanto non verifica che l'input dei dati corrisponda ai dati utilizzati nell'algoritmo di bilanciamento del carico. Se vengono immesse troppe o troppo poche informazioni in questa CLI, il prompt restituisce un'interfaccia fisica. Tuttavia, l'interfaccia restituita potrebbe non essere corretta. Di seguito sono riportati alcuni esempi del corretto utilizzo del comando:

Nota: a causa dei vincoli di spazio, alcuni comandi vengono spostati nella seconda riga.

Sul sistema PFC-3B con algoritmo src-dst-ip:

PFC-3B#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sul sistema PFC-3C con algoritmo src-dst-ip enhanced:

PFC-3C#show etherchannel load-balance hash-result interface port-channel 
1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sul sistema PFC-3C con algoritmo src-dst-ip enhanced e interfaccia in entrata sul layer 3:

PFC-3C#show vlan internal usage | include Port-channel 2

1013 Port-channel 2
PFC-3C#
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 
ip 10.1.1.1 vlan 1013 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sul sistema PFC-3CXL con algoritmo src-dst-mixed-ip-port enhanced:

PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Determinazione interfaccia in uscita - VSS

Esiste una differenza molto importante tra l'hashing standalone Catalyst 6500 e l'hashing VSS etherchannel. La differenza è che il VSS inoltra sempre il traffico a un collegamento etherchannel sullo stesso switch, se disponibile. In questo modo si riduce al minimo la congestione sul VSL. In questo caso, la larghezza di banda è equamente suddivisa tra gli switch. In altre parole, se uno switch VSS ha 4 collegamenti attivi in un etherchannel e l'altro solo 1, lo switch con 1 collegamento attivo tenterà di inoltrare tutto il traffico locale fuori da quel singolo collegamento, anziché inviarne uno sulla VSL.

A causa di questa differenza, quando si usa il comando hash-result è necessario specificare il numero dello switch VSS. Se l'id dello switch non viene immesso nella CLI dei risultati dell'hash, il servizio Copia Shadow del volume presume che lo switch 1 sia.

Sul sistema VSS PFC-3C con algoritmo src-dst-ip enhanced:

VSS-3C#show etherchannel load-balance hash-result interface port-channel 
1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2

Computed RBH: 0x1
Would select Gig3/2 of Po1

Sul sistema VSS PFC-3CXL con algoritmo src-dst-mixed-ip-port enhanced:

VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 
1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80

Computed RBH: 0x1
Would select Gig3/2 of Po1

Informazioni su ECMP sugli switch Catalyst 6500

Determinazione dell'algoritmo di bilanciamento del carico

Il protocollo ECMP (Equal-Cost Multipath) si riferisce alla situazione in cui un router dispone di più percorsi con costi uguali a un prefisso, bilanciando in tal modo il carico del traffico su ciascun percorso. Sullo switch Catalyst 6500, il bilanciamento del carico è basato sul flusso proprio come con etherchannel e viene implementato all'interno di MLS CEF.

Catalyst 6500 offre alcune scelte per l'algoritmo di hashing:

  • Default - Utilizza l'indirizzo IP di origine e di destinazione, con pesi diversi assegnati a ciascun collegamento per evitare la polarizzazione

  • Semplice: utilizzare l'indirizzo IP di origine e di destinazione, attribuendo lo stesso peso a ciascun collegamento

  • Completo (Full) - Utilizza l'indirizzo IP di origine e di destinazione e il numero di porta di livello 4, con pesi diversi

  • Full Simple - Utilizza l'indirizzo IP di origine e di destinazione e il numero di porta di livello 4, con lo stesso peso assegnato a ciascun collegamento

VSS(config)#mls ip cef load-sharing ?
  full    load balancing algorithm to include L4 ports
  simple  load balancing algorithm recommended for a single-stage CEF router

VSS(config)#mls ip cef load-sharing full ?
  simple        load balancing algorithm recommended for a single-stage CEF router
  <cr>

La parola chiave simple e la polarizzazione CEF non rientrano nell'ambito di questo documento. Per ulteriori informazioni, fare riferimento a Ottimizzazione del bilanciamento del carico con Cisco Express Forwarding.

Attualmente non esiste una CLI per controllare l'algoritmo di condivisione del carico in uso. Il modo migliore per scoprire quale metodo è in uso è controllare la configurazione in esecuzione tramite il comando show running-config. Se non è presente alcuna configurazione a partire da mls ip cef load-sharing, viene utilizzato l'algoritmo di ponderazione ineguale di origine e destinazione predefinito.

Determinazione dell'interfaccia di uscita - Standalone Catalyst 6500

Su uno switch standalone, questo comando può essere utilizzato per determinare l'interfaccia di uscita per ECMP.

VSS#show mls cef exact-route ?
  A.B.C.D  src IP address
  vrf      Show numeric VPN Routing/Forwarding ID

Nell'esempio seguente vengono utilizzate route con costo uguale a 10.100.4.0/24. Questo è un esempio di utilizzo del comando precise-route per due destinazioni nella subnet.

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 10.100.4.2

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Se il sistema è stato configurato per la modalità di condivisione totale del carico, in cui le porte di layer 4 sono incluse nell'hash, il comando viene immesso nel modo seguente:

SW1#show mls cef exact-route 10.100.3.1 10.100.4.1

% System is configured in full load-sharing mode. Layer 4 ports needed

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80

Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b

SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81

Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c

Come mostrato di seguito, il comando precise-route ha un controllo di integrità funzionale integrato per impedire la restituzione di interfacce non valide. Se le informazioni immesse sono insufficienti, ad esempio quando le porte di layer 4 risultano mancanti quando il sistema è in modalità full, viene visualizzato un errore. Se vengono fornite troppe informazioni, ad esempio le porte di livello 4 nella modalità predefinita, le informazioni estranee vengono ignorate e viene restituita l'interfaccia corretta.

Determinazione interfaccia in uscita - VSS

Come nel caso di etherchannel, i programmi VSS stessi tentano sempre di inviare il traffico ai collegamenti ECMP sullo switch locale, anziché attraversare il VSL. A tale scopo, programmare le tabelle MLS CEF di ciascuno switch solo con le adiacenze ECMP dello switch locale. Per questo motivo, è necessario includere l'id dello switch nella CLI con routing esatto per ottenere un output utile. Se non si immette il numero dello switch, il servizio VSS fornisce informazioni relative allo switch attivo.

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1

Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0

VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2

Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0

Risoluzione dei problemi

Lo scopo di questi scenari di risoluzione dei problemi è mostrare come tracciare il flusso di pacchetti da Host1 a Host2 utilizzando i concetti appresi in precedenza. Ogni scenario interessa una topologia o una situazione di rete diversa.

Scenario 1 - Flusso di pacchetti tra due host al livello di accesso con MEC al livello 2

vss-pf-tshoot2.gif

Informazioni sulla topologia:

  • IP/MASK host1 - 10.0.1.15/24

  • MAC host1 - 0001.0001.0001

  • Host1 Default Gateway - 10.0.1.1 - On Distr-VSS

  • Host2 IP 10.0.2.30

  • Sia SW1 che SW2 sono switch Catalyst 6500 che funzionano solo al layer 2, con trunk etherchannel rivolti a Distr-VSS

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    Poiché l'host 2 si trova in una VLAN diversa dall'host 1, come determinato dalla subnet mask dell'host 1, il pacchetto deve passare alla distribuzione VSS per il routing. Per trovare il percorso del pacchetto tra l'host 1 e la distribuzione VSS, è necessario prima determinare l'indirizzo MAC del gateway predefinito dell'host 1. Nella maggior parte dei sistemi operativi, l'apertura di un prompt dei comandi e l'emissione del comando arp -a mostrano il mapping IP > MAC per il gateway predefinito. Quando questo comando è stato emesso sull'host 1, l'indirizzo MAC restituito per 10.0.1.1 era 000a.000a.000a. Questo MAC può ora essere cercato nella tabella degli indirizzi MAC di SW1.

    SW1#show mac-address-table address 000a.000a.000a

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
Supervisor:
*    10  000a.000a.000a   dynamic  Yes          0   Po1

    Questo output mostra che l'indirizzo MAC corrispondente al gateway predefinito dell'host1 viene appreso tramite Port-channel1. Tuttavia, questo output non mostra il collegamento nell'etherchannel selezionato per un particolare pacchetto. Per determinare questa condizione, è necessario controllare prima l'algoritmo di bilanciamento del carico etherchannel.

    SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

    Questo output mostra che l'algoritmo per i pacchetti IPv4 è src-dst-ip. Immettere quindi le informazioni di flusso pertinenti nel comando hash-result.

    SW1#show etherchannel load-balance hash-result interface port-channel 
1  ip  10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1

    Ora che il punto di uscita fisico è noto, la tabella CDP può mostrare a quale switch fisico nel VSS è mappato.

    SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            157         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

  2. Traccia percorso tramite distribuzione VSS.

    Innanzitutto, controllare la tabella di routing per determinare dove risiede l'host 2.

    VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Vlan20
      Route metric is 0, traffic share count is 1

    Questo output precedente mostra che l'host 2 è di layer 3 adiacente al VSS nella Vlan20. Per trovare il dispositivo fisico da inviare all'host 2, esaminare la tabella ARP per trovare il relativo indirizzo MAC.

    VSS#show ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.0.2.1                15   0002.0002.0002  ARPA   Vlan20

    Quindi, prendere l'indirizzo MAC dell'host2 da questo output e usarlo per trovare l'interfaccia in uscita nella tabella degli indirizzi MAC.

    VSS#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        210   Po2

    Ricordare dall'output CDP precedente che i pacchetti per questo flusso sono entrati nel VSS sul Gig2/1/1, che corrisponde allo switch 2, modulo 1, porta 1. Usare nuovamente il comando hash-result per determinare il punto fisico di uscita dal VSS:

    VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show etherchannel load-balance hash-result interface port-channel 
2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30


Computed RBH: 0x6
Would select Gi2/1/13 of Po2

    A questo punto, usare la tabella CDP per trovare le informazioni sullo switch a valle in direzione dell'host 2.

    VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot8.gif

Scenario 2 - Flusso di pacchetti tra due host del layer di accesso con MEC layer 2 - Ridondanza interrotta

vss-pf-tshoot3.gif

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    La routine è uguale alla Step1 di Scenario1.

  2. Traccia percorso tramite distribuzione VSS.

    Questo scenario è identico allo scenario 1, con la differenza che il collegamento tra Distr-VSS switch 2 e SW2 è interrotto. Per questo motivo, non esiste alcun collegamento attivo nella porta-canale2 sullo switch 2, dove il pacchetto proveniente dall'host1 entra nel VSS. Pertanto, il pacchetto deve attraversare il VSL e lo switch in uscita 1. Questo output del risultato dell'hash visualizza quanto segue:

    VSS#show etherchannel load-balance hash-result interface port-channel 2 
switch 2 ip 10.0.1.15 vlan 10 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2

    Il comando hash-result può essere usato anche per determinare il collegamento VSL scelto per inviare il frame. In questo caso, Port-channel10 è il VSL sullo switch 1 e Port-channel20 è lo switch 2 VSL.

    VSS#show etherchannel load-balance hash-result int port-channel 20 
switch 2 ip 10.0.1.15 vlan  10 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20

    A questo punto, usare la tabella CDP per trovare le informazioni sullo switch a valle in direzione dell'host 2.

    VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot9.gif

Scenario 3 - Flusso di pacchetti tra due host al livello di accesso con MEC al livello 3

vss-pf-tshoot6.gif

Informazioni sulla topologia

  • IP/MASK host1 - 10.0.1.15/24

  • MAC host1 - 0001.0001.0001

  • Host1 Default Gateway - 10.0.1.1 - Su SW1

  • Host2 IP 10.0.2.30

  • Sia SW1 che SW2 sono switch Catalyst 6500 che funzionano al layer 3, con etherchannel indirizzati verso Distr-VSS

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    Poiché l'host 1 viene terminato sul layer 3 dal software SW1, la prima operazione da eseguire consiste nell'esaminare la tabella di routing del software SW1 per determinare dove risiede l'host 2.

    SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-Channel1
      Route metric is 0, traffic share count is 1

SW1#sh etherchannel 1 summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      N - not in use, no aggregation
        f - failed to allocate aggregator

        M - not in use, no aggregation due to minimum links not met
        m - not in use, port not aggregated due to minimum links not met
        u - unsuitable for bundling
        d - default port

        w - waiting to be aggregated
Number of channel-groups in use: 4
Number of aggregators:           4

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(RU)         LACP      Gi3/1(P)       Gi3/2(P)      
Last applied Hash Distribution Algorithm:   -

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

    L'output di cui sopra mostra un singolo percorso verso la destinazione tramite 10.100.1.1, che corrisponde a Port-channel1. L'output del comando show etherchannel mostra Port-channel1 è composto da Gig3/1 e Gig3/2 e la tabella CDP mostra entrambi i collegamenti al VSS, con un collegamento per switch fisico. Successivamente, è necessario usare il comando etherchannel hash-result per determinare l'esatto punto di uscita da Host1 a Host2.

    SW1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-ip
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

    Questo output mostra che l'algoritmo per i pacchetti IPv4 è src-dst-ip. Quindi, immettere le informazioni di flusso rilevanti nella CLI hash-result:

    SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30

Computed RBH: 0x1
Would select Gig3/2 of Po1

    Ora è chiaro che il flusso lascerà SW1 via Gi3/2 ed entrerà nel VSS su Gig2/1/1, che esiste sullo switch 1.

  2. Traccia percorso tramite distribuzione VSS.

    Quindi, controllare le voci della tabella di routing sul servizio VSS.

    VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via Port-channel2
      Route metric is 0, traffic share count is 1

    Ricordare dall'output CDP precedente che i pacchetti per questo flusso sono entrati nel VSS sul Gig2/1/1, che corrisponde allo switch 2, modulo 1, porta 1. Usare nuovamente il comando hash-result per determinare il punto fisico di uscita dal VSS, assicurandosi di cercare prima la VLAN interna per il Po1:

    VSS#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-dst-mixed-ip-port enhanced
        mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address 
  IPv6: Source XOR Destination IP address
  MPLS: Label or IP

VSS#show vlan internal usage | include Port-channel 1

1026 Port-channel 1

VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi2/1/13 of Po2

    A questo punto, usare la tabella CDP per trovare le informazioni sullo switch a valle in direzione dell'host 2.

    VSS#show cdp nei                                                         
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                  D - Remote, C - CVTA, M - Two-port Mac Relay             

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 2/1/13        129             R S I  WS-C6503- Gig 3/14
SW2              Gig 1/1/13        129             R S I  WS-C6503- Gig 3/13

    Queste informazioni mostrano che i pacchetti usciranno dal VSS tramite Gig2/1/13 e entreranno nel software SW2 su Gig3/14 secondo l'uscita CDP precedente.

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot10.gif

Scenario 4 - Flusso di pacchetti tra due host del layer di accesso con MEC layer 3 - Ridondanza interrotta

vss-pf-tshoot7.gif

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    La procedura è uguale al passo 1 dello scenario 3.

  2. Traccia percorso tramite distribuzione VSS.

    Questo scenario è identico allo scenario 3, con la differenza che il collegamento tra Distr-VSS switch 2 e SW2 è interrotto. Per questo motivo, non esiste alcun collegamento attivo nella porta-canale2 sullo switch 2, dove il pacchetto proveniente dall'host 1 entra nel VSS, e quindi il pacchetto deve attraversare il VSL e lo switch in uscita 1. L'output del risultato dell'hash riportato di seguito mostra questa condizione.

    VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Gi1/1/13 of Po2

    Il comando hash-result può anche essere usato per determinare quale collegamento VSL è scelto per inviare il frame. In questo caso, Port-channel10 è il VSL sullo switch 1 e Port-channel20 è lo switch 2 VSL.

    VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x6
Would select Te2/5/4 of Po20

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot11.gif

Scenario 5 - Flusso di pacchetti tra due host al livello di accesso con ECMP

vss-pf-tshoot4.gif

Informazioni sulla topologia

  • IP/MASK host1 - 10.0.1.15/24

  • MAC host1 - 0001.0001.0001

  • Host1 Default Gateway - 10.0.1.1 - Su SW1

  • Host2 IP 10.0.2.30

  • Nello switch Catalyst 6500, sia SW1 che SW2 stanno terminando le subnet collegate al layer 3, con i collegamenti indirizzati a Distr-VSS

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    Poiché l'host 1 viene terminato sul layer 3 dal software SW1, la prima operazione da eseguire è quella di esaminare la tabella di routing di SW1 per determinare la posizione dell'host 2.

    SW1#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 10.100.1.1
      Route metric is 0, traffic share count is 1
    10.100.2.1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.1.1

Routing entry for 10.100.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/1
      Route metric is 0, traffic share count is 1

SW1#show ip route 10.100.2.1

Routing entry for 10.100.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet3/2
      Route metric is 0, traffic share count is 1

SW1#show cdp neighbor
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
VSS              Gig 3/2            126         R S I     WS-C6509-EGig 2/1/1
VSS              Gig 3/1            128         R S I     WS-C6509-EGig 1/1/1

    L'output precedente mostra percorsi pari costo tramite 10.100.1.1 e 10.100.2.1, che si connettono rispettivamente tramite Gig3/1 e Gig3/2. La tabella CDP mostra la connessione di Gig3/1 e Gig3/2 al VSS, con un collegamento per switch fisico. Quindi, è necessario usare il comando precise-route per determinare il punto esatto di uscita da Host1 a Host2.

    SW1#show mls cef exact-route 10.0.1.15 10.0.2.30

Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a

    Ora è chiaro che il flusso lascerà SW1 via Gi3/1 ed entrerà nel VSS su Gig1/1/1, che esiste sullo switch 1.

  2. Traccia percorso tramite distribuzione VSS.

    Quindi, controllare le voci della tabella di routing sul servizio VSS.

    VSS#show ip route 10.0.2.30

Routing entry for 10.0.2.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
    10.200.2.2
      Route metric is 0, traffic share count is 1
  * 10.200.1.2
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.2.2

Routing entry for 10.200.2.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet2/1/13
      Route metric is 0, traffic share count is 1

VSS#show ip route 10.200.1.2

Routing entry for 10.200.1.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet1/1/13
      Route metric is 0, traffic share count is 1

VSS#show cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
SW2              Gig 1/1/13        121             R S I  WS-C6503- Gig 3/13
SW2              Gig 2/1/13        121             R S I  WS-C6503- Gig 3/14

    Anche in questo caso, esistono percorsi uguali per la destinazione, con un punto di uscita per switch. Poiché in precedenza è stato determinato che i pacchetti entrano nel VSS sullo switch 1, il passaggio successivo è quello di usare il comando precise-route per specificare lo switch 1.

    VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1

Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b

    Queste informazioni mostrano che i pacchetti usciranno dal VSS tramite Gig1/1/13 e entreranno nel SW2 su Gig3/13 secondo l'uscita CDP precedente.

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot12.gif

Scenario 6 - Flusso di pacchetti tra due host del livello di accesso con ECMP - Ridondanza interrotta

vss-pf-tshoot5.gif

  1. Percorso di traccia dall'host 1 alla distribuzione VSS.

    La procedura è uguale al passaggio 1 dello scenario 5.

  2. Traccia percorso tramite distribuzione VSS.

    Il comando hash-result può essere usato nuovamente per determinare il collegamento VSL scelto per inviare il frame. In questo caso, Port-channel10 è il VSL sullo switch 1 e Port-channel20 è lo switch 2 VSL. La VLAN in entrata sarà la VLAN interna di Gig1/1/1, l'interfaccia in entrata. 

    VSS#show vlan internal usage | include 1/1/1

1026 GigabitEthernet1/1/1

VSS#show etherchannel load-balance hash-result int port-channel 10 switch
1 ip 10.0.1.15 vlan 1026 10.0.2.30

Computed RBH: 0x4
Would select Te1/5/5 of Po10

  3. Tracciare il percorso dell'host 2.

    Infine, accedere a SW2 e determinare la porta esatta a cui è collegato l'host2, utilizzando nuovamente la tabella degli indirizzi MAC.

    SW2#show mac-address-table address 0002.0002.0002

Legend: * - primary entry
        age - seconds since last seen
        n/a - not available

  vlan   mac address     type    learn     age              ports
------+----------------+--------+-----+----------+--------------------------
    20  0002.0002.0002   dynamic  Yes        140   Gi3/40

Diagramma di flusso del pacchetto

vss-pf-tshoot13.gif

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
02-Apr-2009
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti