Risoluzione dei problemi relativi ai pacchetti mancanti in un'acquisizione pacchetto in Cisco IOS XE

Opzioni per il download

  • PDF     (257.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 gennaio 2025
ID documento:222712

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi ai pacchetti mancanti in un modulo Embedded Packet Capture (EPC).

    Prerequisiti 

    Requisiti

    Acquisire pacchetti incorporati in Cisco IOS® XE. Questa condizione viene descritta in Configurazione e acquisizione del pacchetto incorporato sul software.

    Componenti usati

    Gli esempi riportati in questo articolo si basano sui router Cisco IOS XE.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In alcuni scenari è fondamentale acquisire tutti i pacchetti che passano attraverso un router. Tuttavia, il sistema Cisco IOS XE ha un meccanismo predefinito di protezione del punt policer per proteggere il control plane.

    Questo meccanismo può eliminare alcuni dei pacchetti acquisiti se viene raggiunto il limite del criterio.

    È inoltre possibile configurare un'opzione per aumentare il numero di pacchetti al secondo (pps) da acquisire.

    Questi due elementi giocano un ruolo cruciale nella quantità di pacchetti acquisiti correttamente.

    Edit Icon

    Nota: I valori predefiniti di questi parametri possono dipendere dalla piattaforma e dalla versione. Accertarsi di controllare la piattaforma e le note relative alla versione e, se necessario, contattare Cisco TAC per ulteriore assistenza.

    Risoluzione dei problemi

    Punt Policer

    Questo policer controlla i pacchetti puntati al control plane.

    Utilizzare il comando show platform hardware qfp active infrastructure punt statistics type punt-drop per visualizzare le statistiche dettagliate dei pacchetti ignorati a causa di questo meccanismo di controllo punt.

    Il comando verrà visualizzato in diverse categorie. La categoria su cui focalizzare l'attenzione è PUNT_PER_CAUSE_POLICER.

    In questa categoria è inclusa la causa EPC, che si riferisce alla funzione Embedded Packet Capture.

    ---- show platform hardware qfp active infrastructure punt statistics type punt-drop ----

Punt Drop Statistics

  Number of punt causes = 165


    
    
      Drop Counter ID 11 Drop Counter Name PUNT_PER_CAUSE_POLICER Counter ID Punt Cause Name Packets --------------------------------------------------------------------- 
     
       075 EPC 994641

    In generale, le statistiche mostrano il numero di pacchetti punt ricevuti e trasmessi tra le cause punt possono essere visualizzati con il comando show platform hardware qfp active infrastructure punt statistics type per-cause.

    ---- show platform hardware qfp active infrastructure punt statistics type per-cause ----

Global Per Cause Statistics

  Number of punt causes =   165 

  Per Punt Cause Statistics
                                                        Packets               Packets
  Counter ID  Punt Cause Name                           Received              Transmitted           
  ------------------------------------------------------------------------------------------------

    
    
      075 EPC 1527458 532817

    Questo dà un'idea di quale tipo di cause di punt stanno principalmente consumando il percorso di punt.

    Il comando show platform software punt-policer fornisce un'istantanea delle app configurate, dei pacchetti resi conformi, dei pacchetti scartati dal policer e della frammentazione configurata nei pacchetti per diverse cause punt. In questo caso, l'attenzione è rivolta alla causa principale dell'EPC.

    Router#show platform software punt-policer

Per Punt-Cause Policer Configuration and Packet Counters


Punt                                Config Rate(pps)     Conform Packets                   Dropped Packets               Config Burst(pkts)  Config Alert
Cause  Description                   Normal   High     Normal           High             Normal           High             Normal   High     Normal   High     
-------------------------------------------------------------------------------------------------------------------------------------------------------------

    
    
      75 EPC 40000 1000 0 0 0 0 40000 1000 Off Off
    Edit Icon

    Nota: Tenere presente che i valori predefiniti per la velocità configurata e i pacchetti burst configurati possono variare a seconda della piattaforma e della versione.

    I pacchetti del punt policer al secondo e il numero di pacchetti burst per una categoria di causa del punt possono essere modificati utilizzando il comando platform punt-policer epc <10-32000> [<1-100000000>].

    Edit Icon

    Nota: Prestare attenzione nel modificare i valori di punt configurati di default poiché il punt policer è un meccanismo di protezione del piano di controllo.

    Parametro Pacchetti al secondo (pps) Embedded Packet Capture

    Il parametro packets per second limita il numero di pacchetti al secondo da acquisire.

    Il parametro packets per second all'interno della configurazione embedded packet capture può essere indicato con il comando 

    monitorcapturecapture-namelimit[durationseconds][Everynumber][packet-lengthsize][packetsnumber][ppsnumber]

    Edit Icon

    Nota: Assicurarsi di allineare il pacchetto punt policer al secondo con la configurazione del parametro pps dell'EPC. È consigliabile mantenere i valori predefiniti.

    Per informazioni dettagliate sui parametri disponibili per l'acquisizione dei pacchetti incorporata, consultare la guida di riferimento dei comandi di Cisco IOS Embedded Packet Capture.

    Utilizzo QFP

    Usare i comandi show di punt policer per verificare se la categoria causa EPC presenta delle cadute.

    Se il valore EPC non aumenta, la mancanza di pacchetti può essere causata da motivi diversi, ad esempio dalla congestione dell'interfaccia, dalla limitazione della piattaforma e così via.

    Utilizzare il comando show platform hardware active qfp datapath usage summary prima di avviare l'acquisizione per visualizzare il numero di pacchetti al secondo. Configurare il valore del parametro packets al secondo nel punt policer e nell'acquisizione pacchetti incorporata.

    Router#show platform hardware qfp active datapath utilization summary
  CPP 0:                     5 secs        1 min        5 min       60 min
Input:     Total (pps)            0            0            0            0
                 (bps)          200          400          392          200
Output:    Total (pps)            2            1            1            0
                 (bps)        15016         9136         9144         4080
Processing: Load (pct)            1            1            1            1

Router#

    Procedure ottimali

    Per ottenere risultati di acquisizione migliori, usare il comando monitor capture nome-acquisizione nome-elenco-accessi nome-elenco-accessi. Ciò consente di acquisire solo il traffico rilevante aumentando il numero di pacchetti acquisiti correttamente.

    Si possono usare alternative come gli strumenti basati su SPAN (Switched Port Analyzer) per ottenere risultati di acquisizione migliori in termini di pacchetti acquisiti.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Jan-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Jose Ivan Hernandez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci