Supervisor Engine 2T ELAM포함된 이 Catalyst 6500 Series 스위치 절차

소개

이 문서에서는 Supervisor Engine 2T(Sup2T)를 실행하는 Cisco Catalyst 6500 Series 스위치에서 ELAM을 수행하는 데 사용되는 단계를 설명하고, 가장 관련성이 높은 출력을 설명하고, 결과를 해석하는 방법에 대해 설명합니다.이 예는 DFC4 지원 라인 카드에도 적용됩니다.

팁:ELAM에 대한 개요는 ELAM 개요 문서를 참조하십시오.

토폴로지

이 예에서 VLAN 10의 호스트(10.1.117.231)인 포트 G5/3은 VLAN 20(10.1.117.1), 포트 G5/2의 호스트에 ICMP(Internet Control Message Protocol) 요청을 보냅니다. ELAM은 이 단일 패킷에서 이 10.1.117.231로 캡처하기 위해 사용됩니다. 10.1.117.1. ELAM을 사용하면 단일 프레임을 캡처할 수 있다는 점을 기억해야 합니다.

참고:Sup2T의 경우 각 ELAM 명령은 다음 구문으로 시작합니다.플랫폼 캡처 elam을 표시합니다.

인그레스 포워딩 엔진 확인

트래픽은 포트 G5/3에서 스위치를 인그레스(ingress)할 것으로 예상됩니다. 시스템에서 모듈을 확인하면 모듈 5가 액티브 수퍼바이저가 됩니다.따라서 모듈 5에서 ELAM을 구성해야 합니다. 

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

Sup2T의 경우 내부 코드 이름 Eureka를 사용하여 L2(Layer 2) Forwarding Engine(FE)에서 ELAM을 수행합니다.L2 FE 데이터 버스(DBUS)에는 L2 및 L3(Layer 3) 조회 이전의 원래 헤더 정보가 포함되며 RBUS(Result Bus)에는 L3 및 L2 조회 후의 결과가 포함됩니다.L3 조회는 내부 코드 이름 Lamira가 있는 L3/L4(Layer 4) FE에 의해 수행됩니다.

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5 
Assigned asic_desc=eu50

참고:Sup2T에서 ELAM을 실행하려면 service internal 명령이 필요합니다. 이 컨피그레이션은 숨겨진 명령의 잠금을 해제하기만 하면 됩니다.

트리거 구성

Eureka ASIC는 IPv4, IPv6 등에 대한 ELAM 트리거를 지원합니다.ELAM 트리거는 프레임 유형에 맞춰 정렬되어야 합니다.프레임이 IPv4 프레임인 경우 트리거도 IPv4여야 합니다. IPv4 프레임은 다른 트리거와 함께 캡처되지 않습니다.IPv6에도 동일한 논리가 적용됩니다. 프레임 유형에 따라 가장 일반적으로 사용되는 트리거는 다음 표에 나와 있습니다.

IPv4	IPv6	모든 프레임 유형
SMAC DMAC IP_SA IP_DA IP_TTL IP_TOS L3_PT(ICMP,IGMP,TCP,UDP) TCP_SPORT, TCP_DPORT UDP_DPORT, UDP_SPORT ICMP_TYPE	SMAC DMAC IP6_SA IP6_DA IP6_TTL IP6_CLASS L3_PT(ICMP, IGMP, TCP, UDP) IP6_L4DATA	VLAN SRC_INDEX DST_INDEX

이러한 필드의 대부분은 자체 설명이 필요합니다.예를 들어, SMAC 및 DMAC는 소스 MAC 주소와 대상 MAC 주소, IP_SA 및 IP_DA는 소스 IPv4 주소 및 대상 IPv4 주소를 참조하고, L3_PT는 ICMP(Internet Control Message Protocol)일 수 있는 L3 프로토콜을 참조합니다. IGMP(Group Management Protocol), TCP 또는 UDP.

참고:다른 트리거는 사용자가 문제의 프레임에 대해 정확한 16진수 데이터와 마스크를 제공해야 하며 이 문서의 범위를 벗어납니다.

이 예에서는 소스 및 대상 IPv4 주소에 따라 프레임이 캡처됩니다.ELAM 트리거는 다양한 수준의 사양을 허용합니다.따라서 필요한 경우 TTL(Time To Live), TOS(Type of Service), L3_PT(Layer3 Protocol Type) 등의 추가 필드를 사용할 수 있습니다.

Eureka는 DBUS 및 RBUS에 대해 트리거가 설정되어야 합니다.RBUS 데이터가 상주할 수 있는 두 가지 다른 PB(Packet Buffers)가 있습니다.정확한 PB 인스턴스의 결정은 정확한 모듈 유형 및 인그레스 포트에 따라 달라집니다.일반적으로 PB1을 구성하는 것이 좋습니다. RBUS가 트리거되지 않으면 PB2로 구성을 반복합니다. RBUS 트리거가 제공되지 않으면 Cisco IOS®는 PB1에 트리거를 자동으로 생성합니다.

다음은 DBUS 트리거입니다.

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

다음은 RBUS 트리거입니다.

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

이 예에서 eu50은 ELAM ASIC로 사용됩니다.이는 ASIC Eureka가 슬롯 5, 인스턴스 0에서 선택되었기 때문입니다. 

또한 이 특정 예제에 대한 RBUS가 PB2에 있으므로 내부적으로 RBUS PB2가 선택되었습니다. 잘못된 인스턴스를 선택하면 ELAM을 보려고 할 때 Cisco IOS에서 이 오류 메시지를 제공합니다.

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

캡처 시작

인그레스 FE가 선택되고 트리거를 구성했으므로 캡처를 시작할 수 있습니다.

Sup2T#show platform capture elam start

ELAM의 상태를 확인하려면 status 명령을 입력합니다.

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

FE에서 트리거와 일치하는 프레임을 수신하면 ELAM 상태가 완료된 것으로 표시됩니다.

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

결과 해석

ELAM 결과를 표시하려면 data 명령을 입력합니다.다음은 이 예제와 가장 관련이 있는 ELAM 데이터 출력의 발췌문입니다.

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
 i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

DBUS 데이터를 사용하면 소스 MAC 주소가 0025.84e6.8dc1이고 대상 MAC 주소가 b414.8961.3780인 VLAN 10에서 프레임이 수신되었는지 확인할 수 있습니다.  또한 이 프레임이 10.1.117.231에서 소스로 10.1.117.1로 지정된 IPv4 프레임임을 확인할 수 있습니다.

팁:TOS 값, IP 플래그, IP 길이, L2 프레임 길이와 같이 이 출력에 포함되지 않는 여러 가지 유용한 필드가 있습니다.

프레임이 수신되는 포트를 확인하려면 SRC_INDEX 명령(소스 LTL(Local Target Logic))을 입력합니다. LTL을 Sup2T용 포트 또는 포트 그룹에 매핑하려면 다음 명령을 입력합니다.

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

출력은 0x102의 SRC_INDEX가 포트 G5/3에 매핑됨을 보여줍니다. 이렇게 하면 프레임이 포트 G5/3에서 수신되었음을 확인합니다.

RBUS 데이터를 사용하여 프레임이 VLAN 20으로 라우팅되고 DBUS 데이터의 255에서 RBUS의 254로 감소되었는지 확인할 수 있습니다.출력의 REWRITE_INFO는 FE가 목적지 및 소스 MAC 주소에 대한 MAC 주소 재작성을 나타내는 0~11(처음 12바이트)바이트를 대체하는 것을 보여줍니다.또한 프레임이 전송되는 DEST_INDEX(대상 LTL) 정보에서 확인할 수 있습니다. 

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

출력은 0x101의 DEST_INDEX가 포트 G5/2에 매핑됨을 보여줍니다. 이렇게 하면 프레임이 포트 G5/2로 전송됨을 확인합니다.