Configurare Nexus 9000: Packet Tracer Tool

Opzioni per il download

  • PDF     (468.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (282.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (202.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 dicembre 2023
ID documento:210592

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'utility packet tracer Cisco Nexus 9000.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza di base dei seguenti argomenti:

    • Architettura hardware Cisco Nexus 9000

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Nexus 9500
    • SW versione 7.0(3)I2(2a)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Packet-tracer è un'utility integrata in Nexus 9000 che può essere utilizzata per tracciare il percorso del pacchetto attraverso lo switch. Può essere richiamato utilizzando la riga di comando e può essere configurato in modo da corrispondere agli attributi IP address e layer 4. Non può essere utilizzato per abbinare il traffico ARP.

    Questo strumento consente di verificare se un flusso sta attraversando lo switch. Fornisce anche un contatore per tracciare le statistiche di flusso che può essere utile in scenari di perdita di pacchetti intermittente/completa.

    Scenari Use Case

    • Applicabile solo ai flussi IPv4 (IPv6 e non IP non supportati)
    • Questo strumento non visualizza i dettagli interni del pacchetto, come mostrato da wireshark.
    • Perdita di pacchetti intermittente : Il ping o qualsiasi altra utilità può fornire un sintomo preciso di pacchetti persi
    • Perdita completa dei pacchetti

    Hardware supportato

    Sono supportati solo schede di linea/moduli fabric o TOR con gli accessori Broadcom Trident II. L'elenco è:

    • N9K-C9372TX
    • N9K-C937PX
    • N9K-C932PQ
    • N9K-C9396TX
    • N9K-C9396PX
    • N9K-C93128TX
    • N9K-C9336PQ
    • N9K-X956PX
    • N9K-X9564TX
    • N9K-X9636PQ

    Hardware non supportato

    • N9K-C93180YC-EX
    • N9K-X9732C-EX
    • N9K-C923C
    • N9k-C9272Q
    • N9k-C92160YC
    note-icon

    Nota: se non è elencata una scheda di linea/TOR specifica, rivolgersi al centro TAC

    Come utilizzare Packet Tracer

    Configurazione

    I comandi Packet-tracer sono comandi a livello di esecuzione.

    N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip 
    N9K-9508#test packet-tracer start <==== Start packet tracer
    N9K-9508#test packet-tracer stop <==== Stop packet tracer
    N9K-9508#test packet-tracer show <==== Check for packet matches

    I comandi precedenti programmano il trigger su ogni Broadcom Trident II Asic presente sulla scheda di linea o sui moduli fabric. Quando un flusso con gli attributi corrispondenti passa attraverso questi moduli, mostra i contatori su cui viene eseguito l'accesso, facilitando l'identificazione del percorso all'interno dello switch (modulo in ingresso—>uno del modulo fabric—>modulo in uscita).

    I contatori possono essere utilizzati per correlare le cadute.

    Premesse

    I moduli fabric interconnettono gli slot dei moduli di I/O. Tutti i moduli fabric sono attivi e trasportano il traffico. Due istanze Broadcom Trident II ASIC (T2) per modulo fabric.

    Problema

    PACL (Port Access-list) viene utilizzato per verificare se una particolare interfaccia fisica ha ricevuto il traffico a cui si è interessati. Tuttavia su piattaforma Nexus, alcune delle linecard non hanno il TCAM scolpito per PACL. L'intaglio TCAM richiede il ricaricamento del modulo. In questi casi, utilizzare il tracer dei pacchetti per individuare la corrispondenza con il traffico interessato. È inoltre possibile individuare il pacchetto che va fino alle porte fabric e va verso il modulo di uscita. Il packet tracer permette quindi di avere maggiori informazioni su come il traffico viene inoltrato all'interno dello switch.

    Packet tracer utilizza voci TCAM scolpite per SPAN.

    Soluzione

    NS - ASIC North Star
    T2 - Trident II ASIC
    NFE - Network Forwarding Engine
    ALE - ACI Leaf Engine

    Per ulteriori informazioni sull'architettura degli switch Nexus 9000, fare riferimento a questo white paper.

    pict-mar20

    note-icon

    Nota: su uno chassis 9500 sono disponibili fino a sei moduli fabric. Mostrare solo un tessuto nell'immagine precedente per renderlo semplice. Il traffico proveniente dai moduli può raggiungere qualsiasi modulo fabric.

    CASO D'USO: Corrispondenza del traffico in entrata sul modulo, del traffico in entrata su un modulo fabric e del traffico in entrata sull'ASIC T2 sul modulo uscita

    Di seguito sono riportati i passaggi di base da configurare per adattarsi al traffico a cui si è interessati:

    switch#test packet-tracer {<src-ip>|<dst-ip>|<porta-src-l4>|<porta-dst-l4>} [<protocollo>] [detail-fp|detail-hg]

    Ecco la configurazione necessaria:

    switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <>   <==== provide your src and dst ip and protocol (protocol option 1 is for icmp) 
    switch#test packet-tracer start                                          <==== Start packet tracer
    switch#test packet-tracer show    <==== Check for packet match statistics

    non è necessario applicarla a un'interfaccia specifica. Questa configurazione installa il filtro ACL su tutti i LC/FM su tutte le istanze di T2 ASIC.
    Indica il numero di pacchetti sul modulo sul quale è entrato il traffico. Questo corrisponde al traffico in entrata su un modulo, sia linecard che Fabric.

    Di seguito è riportato un esempio di configurazione:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
    N9K-9508# test packet-tracer start

     Di seguito viene riportata l'interpretazione dell'output 'test packet-tracer show':

    N9K-9508# test packet-tracer show
    Packet-tracer stats
    ---------------------
    Module 1:                                           <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
    ASIC instance 0:                                    <==== Trident ASIC instance #0
    Entry 0: id = 7425, count = 0, active, fp,          <==== pakcet match count on front panel port. it could be any port 
    Entry 1: id = 7426, count = 0, active, hg,          <==== packet match count from fabric module to T2 ASIC on the linecard
    ASIC instance 1:
    Entry 0: id = 7425, count = 0, active, fp,
    Entry 1: id = 7426, count = 0, active, hg,
    Filter 2 uninstalled:
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Configurazione di esempio:

     Configurare Packet Tracer:

    N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
    N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic 
    N9K-9508# test packet-tracer start                                      <==== Start packet tracer
    N9K-9508# test packet-tracer show non-zero                              <==== Command to see packet statistics
    Packet-tracer stats
    ---------------------
    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    Module 25:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

     Test: eseguire il ping tra SRC IP Connected Off del modulo 1 e DST IP Connected Off del modulo 2:

    Router# ping 10.1.1.1 source 10.2.2.1
    PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
    64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
    64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
    64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
    64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
    64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
    --- 10.1.1.1 ping statistics ---
    5 packets transmitted, 5 packets received, 0.00% packet loss
    round-trip min/avg/max = 0.383/0.477/0.77 ms

    Verifica: verifica conteggio tracer pacchetti:

    N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics 

     Packet-tracer stats
    ---------------------

    Module 1:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 2:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 3:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 4:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 22:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 23:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets 
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 24:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    ASIC instance 0:
    Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:

    Module 26:
    Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
    Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
    Filter 3 uninstalled:
    Filter 4 uninstalled:
    Filter 5 uninstalled:
    N9K-9508#

    Altri comandi utili:

    test packet-tracer remove-all <=== Rimuove tutti i filtri configurati
    test packet-tracer clear <filter #> <=== Cancella i contatori per tutti i filtri o per il filtro specificato
    test packet-tracer src_ip <.> dst_ip <> l4-dst-port <porta_dst> | l4-src-port <porta_src> | protocol <=== Corrisponde in base a L4 src_port, L4 dst_port o protocollo.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    15-Dec-2023
    Introduzione aggiornata, requisiti di stile, requisiti del marchio e bozze.
    1.0
    16-Apr-2017
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Sri Lanka
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti