Supervisor Engine 2T を含む Catalyst 6500 シリーズ スイッチの ELAM 手順

概要

このドキュメントでは、ELAM を、Supervisor Engine 2T（Sup2T）が稼働する Cisco Catalyst 6500 シリーズ スイッチで実行する手順、最も関連性のある出力、結果の解釈方法を説明します。この例は、DFC4 対応ラインカードにも適用されます。

ヒント：ELAM の概要については、「ELAM の概要」を参照してください。

トポロジ

この例では、VLAN 10(10.1.117.231)上のホスト(ポートG5/3)が、VLAN 20(10.1.117.1)上のホスト(ポートG5/2)にインターネット制御メッセージプロトコル（ICMP要求）をを送信しますELAMは、10.1.117.231 ～ 10.1.117.1の単一パケットをキャプチャするために使用されます。ELAMでは、1つのフレームをキャプチャできます。

注：Sup2T では、各 ELAM コマンドは次の構文で始まります。show platform capture elam。

入力フォワーディング エンジンの決定

トラフィックはポートG5/3でスイッチに入ることが予想されます。システム内のモジュールを確認すると、モジュール5がアクティブスーパーバイザであることがわかります。したがってモジュール 5 で ELAM を設定する必要があります。 

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

Sup2T の場合、Eureka という内部コード名が設定されたレイヤ 2（L2）フォワーディング エンジン（FE）で ELAM を実行します。L2 FE データ バス（DBUS）に、L2 およびレイヤ 3（L3）ルックアップ前の元のヘッダー情報が含まれており、結果バス（RBUS）に L3 および L2 の両方のルックアップ後の結果が含まれていることに注意してください。L3 ルックアップは、内部コードネーム Lamira の L3/レイヤ 4（L4）FE により実行されます。

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5 
Assigned asic_desc=eu50

注：service internalコマンドは、Sup2TでELAMを実行するために必要です。この設定では、隠しコマンドをロック解除するだけです。

トリガーの設定

Eureka ASIC は、IPv4、IPv6、およびその他の ELAM トリガーをサポートします。ELAM トリガーは、フレーム タイプに対応している必要があります。フレームがIPv4フレームの場合、トリガーもIPv4である必要があります。IPv4フレームは他のトリガーではキャプチャされません。IPv6にも同じロジックが適用されます。フレームタイプに応じて最も一般的に使用されるトリガーを次の表に示します。

IPv4	IPv6	すべてのフレーム タイプ
SMAC DMAC IP_SA IP_DA IP_TTL IP_TOS L3_PT（ICMP、IGMP、TCP、UDP） TCP_SPORT、TCP_DPORT UDP_DPORT、UDP_SPORT ICMP_TYPE	SMAC DMAC IP6_SA IP6_DA IP6_TTL IP6_CLASS L3_PT(ICMP、IGMP、TCP、UDP) IP6_L4DATA	VLAN SRC_INDEX DST_INDEX

これらのフィールドのほとんどは、英語の意味のとおりです。たとえば、SMAC と DMAC は送信元 MAC アドレスと宛先 MAC アドレスを、IP_SA と IP_DA は送信元 IPv4 アドレスと宛先 IPv4 アドレスを、L3_PT は L3 プロトコル（Internet Control Message Protocol（ICMP）、インターネット グループ管理プロトコル（IGMP）、TCP、または UDP）を表します。

注：その他のトリガーでは、ユーザが当該フレームの正確な 16 進数データとマスクを指定する必要があります。このトリガーはこのドキュメントの対象範囲外です。

この例では、フレームは送信元 IPv4 アドレスと宛先 IPv4 アドレスに基づいてキャプチャされます。ELAM トリガーではさまざまなレベルの特異性を使用できることに注意してください。したがって、[Time To Live (TTL)]、[Type of Service (TOS)]、[Layer3 Protocol Type (L3_PT)] などの追加フィールドを必要に応じて使用できます。

Eureka では、DBUS および RBUS に対してトリガーが設定されることを要件としています。RBUS データを入れられるパケット バッファ（PB）には、2 つのタイプがあります。どちらのタイプの PB インスタンスが適切であるかは、モジュール タイプと入力ポートによって決まります。通常、PB1を設定し、RBUSがトリガーされない場合は、PB2を使用して設定を繰り返すことを推奨します。RBUSトリガーが提供されない場合、Cisco IOS^®は自動的にPB1にトリガーを作成します。

次に DBUS トリガーを示します。

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

次に RBUS トリガーを示します。

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

この例では、eu50 が ELAM ASIC として使用されています。これは、ASIC Eureka がスロット 5 のインスタンス 0 で選択されたためです。 

また、RBUS PB2が選択されました。この特定の例のRBUSがPB2に存在することが内部で確認されています。誤ったインスタンスが選択されている場合、Cisco IOSはELAMを表示するときに次のエラーメッセージを表示します。

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

キャプチャの開始

入力 FE が選択され、トリガーを設定したら、キャプチャを開始できます。

Sup2T#show platform capture elam start

ELAM のステータスを確認するには、status コマンドを入力します。

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

トリガーに一致するフレームを FE が受信すると、ELAM ステータスは [completed] と示されます。

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

結果の解釈

ELAM の結果を表示するには、data コマンドを入力します。次に、この例に最も関連性のある ELAM データ出力部分の抜粋を示します。

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
 i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

DBUS データから、フレームが、送信元 MAC アドレス 0025.84e6.8dc1、および宛先 MAC アドレス b414.8961.3780 で VLAN 10 で受信されたことを確認できます。  また、これは送信元が 10.1.117.231、宛先が 10.1.117.1 の IPv4 フレームであることもわかります。

ヒント：[TOS value]、[IP flags]、[IP length]、および [L2 frame length] など、この出力に含まれない有用なフィールドが他にもあります。

フレームが受信されたポートを検証するには、SRC_INDEX コマンド（送信元の Local Target Logic（LTL））を入力します。 Sup2T 用の単一のポートまたはグループに LTL をマッピングするには、次のコマンドを入力します。

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

この出力は、0x102のSRC_INDEXがポートG5/3にマップされ、フレームがポートG5/3で受信されたことを示しています。

RBUS データから、フレームが VLAN 20 にルーティングされ、TTL が DBUS データの 255 から RBUS の 254 に減少していることを確認できます。この出力の REWRITE_INFO は、宛先 MAC アドレスと送信元 MAC アドレスの MAC アドレス書き換えを表すバイト 0 ～ 11（最初の 12 バイト）が、FE により置換されたことを示しています。さらにフレームの送信先を、DEST_INDEX（宛先 LTL）情報から確認できます。 

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

この出力は、0x101のDEST_INDEXがポートG5/2にマップされ、フレームがポートG5/2に送信されたことを示しています。