Catalyst 6500 Series VSS 1440에서 패킷 흐름 문제 해결
목차
소개
이 문서에서는 VSS(Virtual Switching System) 네트워크에서 패킷 흐름을 트러블슈팅하는 지침을 제공합니다. 이 예제는 VSS를 통한 네트워크 문제 해결에 초점을 맞추고 있지만, 표시된 일반적인 원칙은 이중화 링크로 설계된 모든 네트워크에서 도움이 될 수 있습니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 Cisco IOS® Software Release 12.2(33)SXH1 이상을 실행하는 Supervisor VS-S720-10G-3C/XL이 포함된 Cisco Catalyst 6500 Series 스위치를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
배경 정보
VSS를 활용하는 일반적인 네트워크 설계는 네트워크 다이어그램을 참조하십시오. VSS를 위해 구성된 Cisco 스위치 2개는 네트워크에 단일 논리적 스위치로 표시됩니다. 이중화를 실현하려면 가상 스위치에 연결된 각 노드에 각 물리적 섀시에 대한 링크가 하나 이상 포함되어야 합니다. 이중화 링크를 활용하는 데 선호하는 방법은 MEC(Multi-Chassis Etherchannel)를 통하지만, ECMP(Equal-Cost Multipath)를 사용할 수도 있습니다. MEC는 ECMP보다 선호하는 연결 방법입니다. 하나의 스위치에 장애가 발생할 경우 더 빠른 유니캐스트 및 멀티캐스트 통합 시간을 달성할 수 있기 때문입니다.
자세한 내용은 Cisco Catalyst 6500 Virtual Switching System 구축 모범 사례의 업스트림 링크 복구 섹션을 참조하십시오.
VSS의 가상화된 특성을 사용하면 네트워크에서 패킷의 경로를 추적하기 위해 새로운 트러블슈팅 툴을 사용해야 합니다. MAC 주소 테이블 또는 라우팅 테이블을 확인하여 next-hop을 확인하는 등 잘 알려진 패킷 경로 문제 해결 방법은 포트 채널 인터페이스 또는 여러 next-hop 인터페이스를 반환하므로 VSS 네트워크에서는 유용하지 않습니다. 이 문서의 목적은 패킷의 경로에 대한 보다 유용한 데이터를 수집하는 데 사용할 수 있는 Catalyst 6500 플랫폼에서 사용할 수 있는 Cisco CLI 명령을 표시하는 것입니다.
네트워크 다이어그램
이 문서에서는 다음 네트워크 설정을 사용합니다.
Catalyst 6500 스위치의 Etherchannel 이해
로드 밸런싱 알고리즘 결정
모든 Cisco Catalyst 스위치에서 이더넷 채널 링크는 소스 및 대상 MAC, IP 또는 레이어 4 포트 번호와 같은 패킷 헤더의 특정 필드의 해시를 기반으로 선택됩니다. 이 정보는 특정 플로우의 모든 패킷에 대해 동일하므로 etherchannel 로드 밸런싱을 플로우 기반이라고 합니다.
Catalyst 6500 스위치에서 이 해시에 사용되는 필드는 show etherchannel load-balance 명령을 사용하여 찾을 수 있습니다.
PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip
mpls label-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination IP address
IPv6: Source XOR Destination IP address
MPLS: Label or IP
여기서는 IPX 및 Appletalk와 같은 비 IP 트래픽이 소스 및 대상 MAC 주소를 기반으로 해시되고 IPv4 및 IPv6 트래픽은 소스 및 대상 IP 주소를 기반으로 해시됩니다. MPLS 패킷에 대한 해싱은 이 문서의 범위를 벗어납니다. 위의 설정은 Catalyst 6500의 기본값입니다.
IPv6 또는 비 IP 패킷에 사용할 수 있는 다른 로드 밸런싱 컨피그레이션 옵션은 없습니다. 그러나 IPv4 패킷에 대해 가능한 다른 부하 균형 컨피그레이션은 다음과 같습니다.
-
대상 IP
-
대상 MAC
-
대상 레이어 4 포트
-
혼합 대상 IP 및 레이어 4 포트(PFC-3C만 해당)
-
소스 및 대상 IP
-
소스 및 대상 MAC
-
소스 및 대상 레이어 4 포트
-
혼합 소스 및 대상 IP 및 레이어 4 포트(PFC-3C만 해당)
-
소스 IP
-
소스 MAC
-
소스 레이어 4 포트
-
혼합 소스 IP 및 레이어 4 포트(PFC-3C만 해당)
etherchannel load-balance 컨피그레이션은 port-channel load-balance 명령을 통해 변경할 수 있습니다.
SW1(config)#port-channel load-balance ? dst-ip Dst IP Addr dst-mac Dst Mac Addr dst-mixed-ip-port Dst IP Addr and TCP/UDP Port dst-port Dst TCP/UDP Port mpls Load Balancing for MPLS packets src-dst-ip Src XOR Dst IP Addr src-dst-mac Src XOR Dst Mac Addr src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port src-dst-port Src XOR Dst TCP/UDP Port src-ip Src IP Addr src-mac Src Mac Addr src-mixed-ip-port Src IP Addr and TCP/UDP Port src-port Src TCP/UDP Port
또한 Supervisor 720-10GE에 있는 PFC-3C(XL)의 도입과 함께 로드 밸런싱 알고리즘이 약간 변경되었습니다. PFC-3C에서 해시 알고리즘은 IPv4 및 IPv6 패킷에 대해 구성된 필드 외에 항상 VLAN을 고려합니다.
예를 들어 src-dst-ip enhanced의 기본 컨피그레이션에서(아래 표시) PFC는 해시 값을 계산하기 위해 소스 및 대상 IP 및 VLAN을 고려합니다. 입력으로 사용되는 VLAN은 패킷의 인그레스 VLAN이어야 합니다. 인그레스 인터페이스가 레이어 3으로 구성된 경우 show vlan internal usage 명령에서 찾은 대로 해당 인터페이스의 내부 VLAN을 입력해야 합니다.
PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip enhanced
mpls label-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination IP address
IPv6: Source XOR Destination IP address
MPLS: Label or IP
이그레스 인터페이스 결정 - 독립형 Catalyst 6500
시스템에 대한 로드 밸런싱 알고리즘이 결정되면 이 CLI를 사용하여 특정 패킷에 대해 선택된 이더넷 채널 내의 물리적 인터페이스를 확인할 수 있습니다(버전 12.2(33)SXH 이상에서만 사용 가능).
Router#show etherchannel load-balance hash-result interface port-channel 1 ? ip IP address ipv6 IPv6 l4port Layer 4 port number mac Mac address mixed Mixed mode: IP address and Layer 4 port number mpls MPLS
데이터 입력이 부하 균형 알고리즘에 사용된 데이터와 일치하는지 확인하지 않으므로 이전 명령을 주의하여 사용해야 합니다. 이 CLI에 너무 많거나 너무 적은 정보를 입력하면 물리적 인터페이스가 반환됩니다. 그러나 반환된 인터페이스가 올바르지 않을 수 있습니다. 다음은 올바르게 사용되는 명령의 몇 가지 예입니다.
참고: 일부 명령은 공간 제약으로 인해 두 번째 행으로 이동됩니다.
src-dst-ip 알고리즘을 사용하는 PFC-3B 시스템에서 다음을 수행합니다.
PFC-3B#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
src-dst-ip 고급 알고리즘을 사용하는 PFC-3C 시스템에서 다음을 수행합니다.
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 vlan 10 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
src-dst-ip 고급 알고리즘 및 인그레스 인터페이스가 있는 PFC-3C 시스템에서 레이어 3:
PFC-3C#show vlan internal usage | include Port-channel 2 1013 Port-channel 2 PFC-3C# PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 vlan 1013 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
src-dst-mixed-ip-port 고급 알고리즘을 사용하는 PFC-3CXL 시스템에서 다음을 수행합니다.
PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 1 mixed 10.1.1.1 1600 10 10.2.2.2 80 Computed RBH: 0x1 Would select Gig3/2 of Po1
이그레스 인터페이스 결정 - VSS
독립형 Catalyst 6500과 VSS etherchannel 해싱 간에는 매우 중요한 차이점이 있습니다. 이러한 차이점은 VSS가 동일한 스위치의 etherchannel 링크(사용 가능한 경우)에 트래픽을 항상 전달한다는 것입니다. 이는 VSL의 혼잡을 최소화하기 위한 것입니다. 이것은 대역폭이 스위치 간에 균등하게 분할되는지 여부입니다. 다시 말해, 하나의 VSS 스위치에 하나의 이더채널에서 활성화된 4개의 링크가 있고 다른 하나가 1개만 있는 경우, 1개의 활성 링크가 있는 스위치는 VSL을 통해 임의의 링크를 보내는 대신 해당 단일 링크에서 모든 로컬 트래픽을 전달하려고 시도합니다.
이러한 차이 때문에 hash-result 명령을 사용할 때 VSS 스위치 번호를 지정해야 합니다. switch-id가 hash-result CLI에 입력되지 않은 경우 VSS는 스위치 1을 가정합니다.
src-dst-ip 고급 알고리즘을 사용하는 PFC-3C VSS 시스템에서 다음을 수행합니다.
VSS-3C#show etherchannel load-balance hash-result interface port-channel 1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
src-dst-mixed-ip-port 고급 알고리즘을 사용하는 PFC-3CXL VSS 시스템:
VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80 Computed RBH: 0x1 Would select Gig3/2 of Po1
Catalyst 6500 스위치에서 ECMP 이해
로드 밸런싱 알고리즘 결정
ECMP(Equal-Cost Multipath)는 라우터에 접두사에 대한 동일 비용 경로가 여러 개 있으므로 각 경로를 통해 트래픽을 로드 밸런싱하는 상황을 의미합니다. Catalyst 6500에서 로드 밸런싱은 etherchannel과 마찬가지로 플로우 기반이며 MLS CEF 내에서 구현됩니다.
Catalyst 6500은 해싱 알고리즘을 위한 몇 가지 옵션을 제공합니다.
-
Default(기본값) - 소스 및 대상 IP 주소를 각 링크에 동일한 가중치를 지정하여 양극화를 방지합니다.
-
Simple(단순) - 소스 및 대상 IP 주소를 사용하여 각 링크에 동일한 가중치를 부여합니다.
-
Full(전체) - 소스 및 대상 IP 주소와 레이어 4 포트 번호를 서로 다른 가중치로 사용합니다.
-
Full Simple(전체 단순) - 소스 및 대상 IP 주소와 레이어 4 포트 번호를 사용하여 각 링크에 동일한 가중치를 부여합니다.
VSS(config)#mls ip cef load-sharing ? full load balancing algorithm to include L4 ports simple load balancing algorithm recommended for a single-stage CEF router VSS(config)#mls ip cef load-sharing full ? simple load balancing algorithm recommended for a single-stage CEF router <cr>
simple 키워드와 CEF 양극화는 이 문서의 범위를 벗어납니다. 자세한 내용은 Cisco Express Forwarding을 통한 로드 밸런싱 조정을 참조하십시오.
현재 사용 중인 로드 공유 알고리즘을 확인할 CLI가 없습니다. 사용 중인 방법을 찾는 가장 좋은 방법은 show running-config 명령을 통해 실행 중인 컨피그레이션을 확인하는 것입니다. mls ip cef load-sharing으로 시작하는 컨피그레이션이 없으면 기본 소스 및 대상 같지 않은 가중치 알고리즘이 사용됩니다.
이그레스 인터페이스 결정 - 독립형 Catalyst 6500
독립형 스위치에서 이 명령을 사용하여 ECMP용 이그레스 인터페이스를 확인할 수 있습니다.
VSS#show mls cef exact-route ? A.B.C.D src IP address vrf Show numeric VPN Routing/Forwarding ID
다음 예에서는 equal-cost 경로가 10.100.4.0/24에 있습니다. 이 서브넷의 두 목적지에 exact-route 명령을 사용하는 예입니다.
SW1#show mls cef exact-route 10.100.3.1 10.100.4.1 Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b SW1#show mls cef exact-route 10.100.3.1 10.100.4.2 Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c
시스템이 전체 로드 공유 모드로 구성된 경우, 레이어 4 포트가 해시에 포함된 경우 다음과 같이 명령이 입력됩니다.
SW1#show mls cef exact-route 10.100.3.1 10.100.4.1 % System is configured in full load-sharing mode. Layer 4 ports needed SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80 Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81 Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c
여기에서 볼 수 있듯이 exact-route 명령에는 잘못된 인터페이스가 반환되지 않도록 온전성 검사가 내장되어 있습니다. 정보가 너무 적으면, 즉 시스템이 전체 모드에 있을 때 레이어 4 포트가 누락된 경우 오류가 표시됩니다. 기본 모드의 레이어 4 포트와 같은 너무 많은 정보가 제공되면 관련 없는 정보가 무시되고 올바른 인터페이스가 반환됩니다.
이그레스 인터페이스 결정 - VSS
etherchannel의 경우와 마찬가지로 VSS는 VSL을 트래버스하지 않고 항상 로컬 스위치의 ECMP 링크로 트래픽을 전송하기 위해 시도합니다. 이 작업은 로컬 스위치 ECMP 인접성만 사용하여 각 스위치의 MLS CEF 테이블을 프로그래밍하여 수행합니다. 따라서 유용한 출력을 얻으려면 정확한 경로 CLI에 switch-id를 포함해야 합니다. 스위치 번호를 입력하지 않으면 VSS는 활성 스위치와 관련된 정보를 제공합니다.
VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1 Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0 VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2 Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0
문제 해결 시나리오
이러한 트러블슈팅 시나리오의 목적은 앞서 학습한 개념을 사용하여 Host1에서 Host2로 전달되는 패킷의 흐름을 추적하는 방법을 보여 주는 것입니다. 각 시나리오에는 다른 네트워크 토폴로지 또는 상황이 포함됩니다.
시나리오 1 - 레이어 2 MEC를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름
토폴로지 정보:
-
Host1 IP/MASK - 10.0.1.15/24
-
Host1 MAC - 0001.0001.0001
-
Host1 기본 게이트웨이 - 10.0.1.1 - On Distr-VSS
-
Host2 IP 10.0.2.30
-
SW1과 SW2는 모두 레이어 2에서만 작동하는 Catalyst 6500 스위치이며, 이더넷 채널 트렁크는 Distr-VSS를 향함
-
Host1에서 VSS 배포로의 추적 경로입니다.
Host2는 Host1의 서브넷 마스크에 의해 결정되는 Host1과 다른 VLAN에 있으므로, 패킷은 라우팅을 위해 VSS 배포로 이동해야 합니다. Host1과 VSS 배포 간의 패킷 경로를 찾으려면 먼저 Host1의 기본 게이트웨이의 MAC 주소를 확인해야 합니다. 대부분의 운영 체제에서 명령 프롬프트를 열고 arp -a를 실행하면 기본 게이트웨이에 대한 IP > MAC 매핑이 표시됩니다. Host1에서 이 명령을 실행하면 10.0.1.1에 대해 반환된 MAC는 000a.000a.000a입니다. 이제 SW1의 MAC 주소 테이블에서 이 MAC를 조회할 수 있습니다.
SW1#show mac-address-table address 000a.000a.000a Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- Supervisor: * 10 000a.000a.000a dynamic Yes 0 Po1이 출력은 Host1의 기본 게이트웨이에 해당하는 MAC 주소가 Port-channel1을 통해 학습된 것을 보여줍니다. 그러나 이 출력에 표시되지 않는 것은 특정 패킷에 대해 etherchannel의 링크를 선택했다는 것입니다. 이를 확인하려면 먼저 etherchannel 로드 밸런싱 알고리즘을 확인해야 합니다.
SW1#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP이 출력은 IPv4 패킷의 알고리즘이 src-dst-ip임을 보여줍니다. 그런 다음 관련 흐름 정보를 hash-result 명령에 입력합니다.
SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30 Computed RBH: 0x1 Would select Gig3/2 of Po1
이제 물리적 이그레스 지점이 알려졌으므로 CDP 테이블은 VSS에서 어떤 물리적 스위치가 매핑되는지 표시할 수 있습니다.
SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 157 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1 -
VSS 배포를 통한 추적 경로.
먼저 라우팅 테이블을 확인하여 Host2가 있는 위치를 확인합니다.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Vlan20 Route metric is 0, traffic share count is 1이 이전 출력은 Host2가 Vlan20의 VSS 옆에 있는 레이어 3임을 보여줍니다. Host2에 대한 물리적 디바이스를 찾으려면 ARP 테이블을 참조하여 MAC 주소를 찾습니다.
VSS#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.2.1 15 0002.0002.0002 ARPA Vlan20
다음으로, 이 출력에서 Host2의 MAC 주소를 가져온 다음 이를 사용하여 MAC-address 테이블에서 이그레스 인터페이스를 찾습니다.
VSS#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 210 Po2이전 CDP 출력에서 이 흐름에 대한 패킷이 스위치 2, 모듈 1, 포트 1에 해당하는 Gig2/1/1의 VSS에 입력되었음을 다시 한 번 확인합니다. 다시 hash-result 명령을 사용하여 VSS에서 실제 종료 지점을 확인합니다.
VSS#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-mixed-ip-port enhanced mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Gi2/1/13 of Po2이제 CDP 테이블을 사용하여 Host2로 향하는 다운스트림 스위치에 대한 정보를 찾습니다.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13 -
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
시나리오 2 - 레이어 2 MEC를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름 - 끊어진 이중화
-
Host1에서 VSS 배포로의 추적 경로입니다.
-
VSS 배포를 통한 추적 경로.
이 시나리오는 시나리오 1과 동일합니다. 단, Distr-VSS 스위치 2와 SW2 간의 링크가 끊어집니다. 따라서 port-channel2에 port-channel2의 활성 링크가 없으며, 여기서 Host1의 패킷이 VSS로 들어갑니다. 따라서 패킷은 VSL 및 이그레스 스위치 1을 통과해야 합니다. 이 해시 결과 출력은 다음을 보여줍니다.
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Gi1/1/13 of Po2
hash-result 명령을 사용하여 프레임을 전송하도록 선택할 VSL 링크를 결정할 수도 있습니다. 이 경우 Port-channel10은 스위치 1의 VSL이고 Port-channel20은 스위치 2 VSL입니다.
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Te2/5/4 of Po20
이제 CDP 테이블을 사용하여 Host2로 향하는 다운스트림 스위치에 대한 정보를 찾습니다.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13 -
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
시나리오 3 - Layer3 MEC를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름
토폴로지 정보
-
Host1 IP/MASK - 10.0.1.15/24
-
Host1 MAC - 0001.0001.0001
-
Host1 기본 게이트웨이 - 10.0.1.1 - SW1
-
Host2 IP 10.0.2.30
-
SW1과 SW2는 모두 레이어 3에서 작동하는 Catalyst 6500 스위치이며 라우팅된 이더넷 채널은 Distr-VSS를 향함
-
Host1에서 VSS 배포로의 추적 경로입니다.
Host1은 레이어 3에서 SW1로 종료되므로 첫 번째 단계는 SW1의 라우팅 테이블을 확인하여 Host2가 상주하는 위치를 확인하는 것입니다.
SW1#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.100.1.1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.1.1 Routing entry for 10.100.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Port-Channel1 Route metric is 0, traffic share count is 1 SW1#sh etherchannel 1 summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, no aggregation due to minimum links not met m - not in use, port not aggregated due to minimum links not met u - unsuitable for bundling d - default port w - waiting to be aggregated Number of channel-groups in use: 4 Number of aggregators: 4 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(RU) LACP Gi3/1(P) Gi3/2(P) Last applied Hash Distribution Algorithm: - SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 126 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1
위의 출력은 10.100.1.1을 통해 목적지로 가는 단일 경로를 보여줍니다. 이 경로는 Port-channel1에 해당합니다. show etherchannel 명령 출력은 Port-channel1이 Gig3/1 및 Gig3/2로 구성되고 CDP 테이블에는 물리적 스위치당 하나의 링크가 포함된 VSS에 대한 연결이 모두 표시됩니다. 그런 다음 etherchannel hash-result 명령을 사용하여 Host1에서 Host2까지의 이그레스 정확한 지점을 확인해야 합니다.
SW1#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP이 출력은 IPv4 패킷의 알고리즘이 src-dst-ip임을 보여줍니다. 그런 다음 해시 결과 CLI에 관련 플로우 정보를 입력합니다.
SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30 Computed RBH: 0x1 Would select Gig3/2 of Po1
이제 플로우는 Gi3/2를 통해 SW1을 유지하고 스위치 1에 있는 Gig2/1/1의 VSS를 입력합니다.
-
VSS 배포를 통한 추적 경로.
다음으로 VSS의 라우팅 테이블 항목을 확인해야 합니다.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.200.1.2 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.1.2 Routing entry for 10.200.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Port-channel2 Route metric is 0, traffic share count is 1
이전 CDP 출력에서 이 흐름에 대한 패킷이 스위치 2, 모듈 1, 포트 1에 해당하는 Gig2/1/1의 VSS에 입력되었음을 기억하십시오. 또한 hash-result 명령을 사용하여 VSS에서 물리적 종료 지점을 결정하며 먼저 Po1에 대한 내부 VLAN을 찾아야 합니다.
VSS#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-mixed-ip-port enhanced mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP VSS#show vlan internal usage | include Port-channel 1 1026 Port-channel 1 VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Gi2/1/13 of Po2이제 CDP 테이블을 사용하여 Host2로 향하는 다운스트림 스위치에 대한 정보를 찾습니다.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13이 정보는 패킷이 Gig2/1/13을 통해 VSS를 이그레스(egress) 하고, 이전 CDP 출력에 따라 Gig3/14의 인그레스(ingress) SW2를 이그레스(egress) 한다는 것을 보여줍니다.
-
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
시나리오 4 - 레이어 3 MEC를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름 - 끊어진 이중화
-
Host1에서 VSS 배포로의 추적 경로입니다.
절차는 시나리오 3의 1단계와 동일합니다.
-
VSS 배포를 통한 추적 경로.
이 시나리오는 시나리오 3과 동일합니다. 단, Distr-VSS 스위치 2와 SW2 간의 링크가 끊어집니다. 따라서 port-channel2에 port-channel2의 활성 링크가 없는 스위치 2에는 Host1의 패킷이 VSS에 진입하므로 패킷이 VSL 및 이그레스 스위치 1을 통과해야 합니다. 아래 해시 결과 출력에 이 표시됩니다.
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Gi1/1/13 of Po2
hash-result 명령을 사용하여 프레임을 전송하도록 선택할 VSL 링크를 결정할 수도 있습니다. 이 경우 Port-channel10은 스위치 1의 VSL이고 Port-channel20은 스위치 2 VSL입니다.
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Te2/5/4 of Po20
-
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
시나리오 5 - ECMP를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름
토폴로지 정보
-
Host1 IP/MASK - 10.0.1.15/24
-
Host1 MAC - 0001.0001.0001
-
Host1 기본 게이트웨이 - 10.0.1.1 - SW1
-
Host2 IP 10.0.2.30
-
Catalyst 6500에서는 SW1과 SW2가 모두 레이어 3에서 연결된 서브넷을 종료하며 라우팅된 링크는 Distr-VSS를 향하고 있습니다.
-
Host1에서 VSS 배포로의 추적 경로입니다.
Host1은 레이어 3에서 SW1로 종료되므로 첫 번째 단계는 SW1 라우팅 테이블을 확인하여 Host2가 상주하는 위치를 확인하는 것입니다.
SW1#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.100.1.1 Route metric is 0, traffic share count is 1 10.100.2.1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.1.1 Routing entry for 10.100.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet3/1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.2.1 Routing entry for 10.100.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet3/2 Route metric is 0, traffic share count is 1 SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 126 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1
이전 출력에서는 10.100.1.1 및 10.100.2.1을 통해 동일한 비용 경로를 보여줍니다. 이 경로는 각각 Gig3/1 및 Gig3/2를 통해 연결됩니다. CDP 테이블에는 물리적 스위치당 하나의 링크가 포함된 VSS에 대한 Gig3/1 및 Gig3/2 연결이 모두 표시됩니다. 그런 다음 exact-route 명령을 사용하여 Host1에서 Host2로의 이그레스 정확한 지점을 확인해야 합니다.
SW1#show mls cef exact-route 10.0.1.15 10.0.2.30 Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000a이제 플로우는 Gi3/1을 통해 SW1을 유지하고 스위치 1에 있는 Gig1/1/1에서 VSS를 입력하는 것이 분명합니다.
-
VSS 배포를 통한 추적 경로.
다음으로 VSS의 라우팅 테이블 항목을 확인해야 합니다.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: 10.200.2.2 Route metric is 0, traffic share count is 1 * 10.200.1.2 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.2.2 Routing entry for 10.200.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet2/1/13 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.1.2 Routing entry for 10.200.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet1/1/13 Route metric is 0, traffic share count is 1 VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 1/1/13 121 R S I WS-C6503- Gig 3/13 SW2 Gig 2/1/13 121 R S I WS-C6503- Gig 3/14
여기서도 스위치당 하나의 이그레스 포인트가 있는 대상에 대해 동일한 비용 경로가 존재합니다. 앞서 확인된 패킷이 스위치 1의 VSS에 들어가므로 다음 단계는 스위치 1을 지정하는 exact-route 명령을 실행하는 것입니다.
VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1 Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b
이 정보는 패킷이 Gig1/1/13을 통해 VSS를 이그레스(egress) 하고, 이전 CDP 출력에 따라 Gig3/13의 인그레스(ingress) SW2를 이그레스(egress) 한다는 것을 보여줍니다.
-
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
시나리오 6 - ECMP를 사용하는 두 액세스 레이어 호스트 간의 패킷 흐름 - 끊어진 이중화
-
Host1에서 VSS 배포로의 추적 경로입니다.
절차는 시나리오 5의 1단계와 동일합니다.
-
VSS 배포를 통한 추적 경로.
hash-result 명령을 다시 사용하여 프레임을 전송하도록 선택할 VSL 링크를 결정할 수 있습니다. 이 경우 Port-channel10은 스위치 1의 VSL이고 Port-channel20은 스위치 2 VSL입니다. 인그레스 VLAN은 인그레스 인터페이스인 Gig1/1/1의 내부 VLAN이 됩니다.
VSS#show vlan internal usage | include 1/1/1 1026 GigabitEthernet1/1/1 VSS#show etherchannel load-balance hash-result int port-channel 10 switch 1 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x4 Would select Te1/5/5 of Po10
-
Host2에 대한 추적 경로입니다.
마지막으로 SW2에 로그인하고 MAC-address 테이블을 사용하여 Host2가 연결된 정확한 포트를 확인합니다.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
패킷 흐름 다이어그램
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
02-Apr-2009 |
최초 릴리스 |
피드백