Supervisor Engine 720 ELAM이 포함된 Catalyst 6500 Series 스위치 절차

소개

이 문서에서는 Supervisor Engine 720(Sup720)을 실행하는 Cisco Catalyst 6500 Series 스위치(6500)에서 ELAM(Embedded Logic Analyzer Module) 캡처를 수행하는 데 사용되는 단계를 설명하고, 가장 관련성이 높은 출력을 설명하고 결과를 해석하는 방법에 대해 설명합니다.이 예는 DFC3 지원 라인 카드에도 적용됩니다.

팁:ELAM에 대한 개요는 ELAM 개요 문서를 참조하십시오.

토폴로지

이 예에서 6500은 VLAN 10과 VLAN 20의 호스트 간에 트래픽을 라우팅하기 위해 스틱의 라우터 역할을 합니다. ELAM은 호스트 10.1.1.100의 포트G5/3에서 VLAN 10의 포트G5/3에서 수신한 ICMP(Internet Message Protocol) 요청이)로 다시 라우팅되었는지 검증하기 위해 사용됩니다.. VLAN 20의 포트 G5/3에서 1.100

참고:Sup720의 경우 각 ELAM 명령은 다음 구문으로 시작합니다.플랫폼 캡처 elam을 표시합니다.

인그레스 포워딩 엔진 확인

트래픽은 포트 G5/3에서 스위치를 인그레스(ingress)할 것으로 예상됩니다. 시스템에서 모듈을 확인하면 모듈 5가 액티브 수퍼바이저가 됩니다.따라서 모듈 5에서 ELAM을 구성해야 합니다.

Sup720#show module 5
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 720 10GE (Active)    VS-S720-10G        SAL1429N5ST

Sup720의 경우 내부 코드 이름 슈퍼맨을 사용하여 L2(Layer 2) 포워딩 엔진(FE)에서 ELAM을 수행합니다.L2 FE DBUS(Data Bus)에는 L2 및 L3(Layer 3) 조회 이전의 원래 헤더 정보가 포함되며 RBUS(Result Bus)에는 L3 및 L2 조회 후의 결과가 포함됩니다.L3 조회는 내부 코드 이름 Tycho를 사용하여 L3 FE에 의해 수행됩니다.

Sup720(config)#service internal
Sup720#show platform capture elam asic superman slot 5

참고:Sup720에서 ELAM을 실행하려면 service internal 명령이 필요합니다. 이 컨피그레이션은 숨겨진 명령의 잠금을 해제하기만 하면 됩니다.

트리거 구성

Superman ASIC은 IPv4, IPv6 및 기타 항목에 대한 ELAM 트리거를 지원합니다.ELAM 트리거는 프레임 유형에 맞춰 정렬되어야 합니다.프레임이 IPv4 프레임인 경우 트리거도 IPv4여야 합니다. IPv4 프레임은 다른 트리거와 함께 캡처되지 않습니다.IPv6에도 동일한 논리가 적용됩니다. 프레임 유형에 따라 가장 일반적으로 사용되는 트리거는 다음 표에 나와 있습니다.

IPv4	IPv6	모든 프레임 유형
SMAC DMAC IP_SA IP_DA IP_TTL IP_TOS L3_PT(ICMP,IGMP,TCP,UDP) TCP_SPORT, TCP_DPORT UDP_DPORT, UDP_SPORT ICMP_TYPE	SMAC DMAC IP6_SA IP6_DA IP6_TTL IP6_CLASS L3_PT(ICMP, IGMP, TCP, UDP) IP6_L4DATA	VLAN SRC_INDEX DST_INDEX

이러한 필드의 대부분은 자체 설명이 필요합니다.예를 들어, SMAC 및 DMAC는 소스 MAC 주소와 대상 MAC 주소, IP_SA 및 IP_DA는 소스 IPv4 주소와 대상 IPv4 주소를 참조하고, L3_PT는 ICMP(Internet Control Message), ICMP가 될 수 있는 L3 프로토콜 유형을 참조합니다. IGMP(Internet Group Management Protocol), TCP 또는 UDP.

참고:다른 트리거는 사용자가 문제의 프레임에 대해 정확한 16진수 데이터와 마스크를 제공해야 하며 이 문서의 범위를 벗어납니다.

이 예에서는 소스 및 대상 IPv4 주소에 따라 프레임이 캡처됩니다.ELAM 트리거는 다양한 수준의 사양을 허용합니다.따라서 필요한 경우 TTL(Time To Live), TOS(Type of Service), L3_PT(Layer3 Protocol Type)와 같은 추가 필드를 사용할 수 있습니다.이 패킷에 대한 수퍼맨 트리거:

Sup720# show platform capture elam trigger dbus ipv4 
 if ip_sa=10.1.1.100 ip_da=20.1.1.100

캡처 시작

인그레스 FE가 선택되고 트리거를 구성했으므로 캡처를 시작할 수 있습니다.

Sup720#show platform capture elam start

ELAM의 상태를 확인하려면 status 명령을 입력합니다.

Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu   Asic   Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5    0   ST_SUPER 0    2.2    Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture in progress

FE에서 트리거와 일치하는 프레임을 수신하면 ELAM 상태가 완료된 것으로 표시됩니다.

Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu   Asic   Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5    0   ST_SUPER 0    2.2    Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture completed

결과 해석

ELAM 결과를 표시하려면 data 명령을 입력합니다.다음은 이 예제와 가장 관련이 있는 ELAM 데이터 출력의 발췌문입니다.

Sup720#show platform capture elam data 
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
DMAC ............................ = 0014.f179.b640
SMAC ............................ = 0021.5525.423f
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.1.100
IP_DA ........................... = 20.1.1.100


RBUS:
FLOOD ........................... [1] = 1
DEST_INDEX ...................... [19] = 0x14
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
 i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 05 73 A9 55 41 00 14 F1 79 B6 40'.

DBUS 데이터를 사용하면 소스 MAC 주소가 0021.5525.423f이고 대상 MAC 주소가 0014.f179.b640인 VLAN 10에서 프레임이 수신되었는지 확인할 수 있습니다. 또한 이 프레임이 10.1.1.1.00에서 소싱되고0으로 향하는 IP v4 프레임임을 확인할 수 있습니다. 20.1.1.100.

팁:TOS 값, IP 플래그, IP 길이, L2 프레임 길이와 같이 이 출력에 포함되지 않은 다른 여러 필드가 있습니다.

프레임이 수신되는 포트를 확인하려면 SRC_INDEX 명령(소스 LTL(Local Target Logic))을 입력합니다. LTL을 Sup720용 포트 또는 포트 그룹에 매핑하려면 다음 명령을 입력합니다.

Sup720#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3

출력은 0x102의 SRC_INDEX가 포트 G5/3에 매핑됨을 보여줍니다. 이렇게 하면 프레임이 포트 G5/3에서 수신되었음을 확인합니다.

RBUS 데이터를 사용하여 프레임이 VLAN 20으로 라우팅되고 DBUS 데이터의 255에서 RBUS의 254로 감소되었는지 확인할 수 있습니다.출력의 REWRITE_INFO는 FE가 목적지 및 소스 MAC 주소에 대한 MAC 주소 재작성을 나타내는 0~11(처음 12바이트)바이트를 대체하는 것을 보여줍니다.또한 프레임이 전송되는 DEST_INDEX(대상 LTL) 정보에서 확인할 수 있습니다. 

참고:플러드 비트가 RBUS에 설정되어 있으므로 DEST_INDEX가 0x14에서 0x8014로 변경됩니다.

Sup720#remote command switch test mcast ltl-info index 8014
index 0x8014 contain ports 5/3

출력은 0x8014의 DEST_INDEX도 포트 G5/3에 매핑됨을 보여줍니다. 이렇게 하면 프레임이 포트 G5/3로 전송됨을 확인합니다.

가상 스위칭 시스템

VSS(Virtual Switching System)의 경우 물리적 포트와 가상 슬롯 맵의 상관관계를 분석해야 합니다.이 예에서는 LTL 0xb42로 전송되는 프레임을 전달하는 포트를 매핑하려고 합니다.

VSS#remote command switch test mcast ltl index b42
index 0xB42 contain ports 20/1, 36/1

LTL은 가상 슬롯 번호 20 및 36에 매핑됩니다. 가상 슬롯 맵을 확인하려면 다음 명령을 입력합니다.

VSS#show switch virtual slot-map 
Virtual Slot to Remote Switch/Physical Slot Mapping Table:

Virtual    Remote      Physical   Module
Slot No    Switch No   Slot No    Uptime
---------+-----------+----------+----------
<some output omitted> 
  20        1              4        1d07h
  21        1              5        1d08h
  36        2              4        20:03:19
  37        2              5        20:05:44

출력은 슬롯 20이 스위치 1, 모듈 4에 매핑되고, 슬롯 36이 스위치 2, 모듈 4에 매핑되는 것을 보여줍니다. 따라서 LTL 0xb42는 포트 1/4/1 및 2/4/1에 매핑됩니다. 이러한 포트가 포트 채널 멤버인 경우 포트 중 하나만 구성된 로드 밸런싱 체계에 따라 프레임을 전달합니다.