Troubleshoot Unicast IP-routing met behulp van CEF op Catalyst 6500/6000 Series Switches met een Supervisor Engine 2 en CatOS-systeemsoftware

Inleiding

Dit document moet worden gebruikt als richtlijn voor het routeren van problemen bij het verzenden van unicast IP op Catalyst 6500/6000 switches met Supervisor Engine 2, beleidsfunctiekaart 2 (PFC2) en functiekaart voor meerlaagse Switch 2 (MSFC2). Unicast routing op Supervisor Engine 2 wordt gebruikt in Cisco Express Forwarding (CEF). Dit document heeft alleen betrekking op IP-routing op Catalyst 6500/6000 Series met Supervisor Engine 2, PFC2, MSFC2. Dit document is niet geldig voor Catalyst 6500/6000 met Supervisor Engine 1 (of 1A) of voor de Multilayer Switch Module (MSM). Dit document is alleen geldig voor switches die Catalyst OS (CatOS) systeemsoftware op de Supervisor Engine gebruiken en niet voor Cisco IOS® System Software.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Overzicht van CEF

CEF was oorspronkelijk een Cisco IOS van de Software die van plan is om pakketten sneller te verzenden. CEF is veel schaalbaarder dan snelle omschakeling. (Het eerste pakket hoeft niet te worden verzonden om de switching te verwerken.) Catalyst 6500 met Supervisor Engine 2 gebruikt een op hardware gebaseerd CEF-verzendmechanisme dat op PFC2 wordt geïmplementeerd. CEF gebruikt voornamelijk twee tabellen om de informatie op te slaan die nodig is voor het routeren: de Forwarding Information Base (FIB) en de nabijheidstabel.

Forwarding Information Base (FIB)

CEF gebruikt een FIB om IP op voorvoegsel gebaseerde switching beslissingen te maken (langste match eerst). Het FIB is conceptueel vergelijkbaar met een routingtabel of informatiebasis. Het handhaaft een spiegelbeeld van de het verzenden informatie in de IP routingtabel. Wanneer het routeren of de topologieveranderingen in het netwerk voorkomen, wordt de IP Routing Tabel bijgewerkt, en die veranderingen worden weerspiegeld in het FIB. Het FIB handhaaft de volgende informatie van het hopadres die op de informatie in de IP routingtabel gebaseerd is. Vanwege een één-op-één correlatie tussen FIB-items en de routingitems bevat het FIB alle bekende routes en elimineert het de noodzaak voor routecache-onderhoud dat gekoppeld is aan switchingpaden, zoals snelle switching en optimale switching. Er is altijd een match in de FIB, of het nu een standaard is of een jochie.

Adjunctietabel

Knooppunten in het netwerk zijn naast elkaar als zij elkaar met één enkele hop over een verbindingslaag kunnen bereiken. Naast het FIB gebruikt CEF nabijheidstabellen om Layer 2 (L2) adresseringsinformatie voor te bereiden. De nabijheidstabel handhaaft L2 volgende hopadressen voor alle FIB ingangen. Dit betekent dat een volledige FIB ingang een wijzer aan een plaats in de nabijheidslijst bevat die de L2 herschrijfinformatie voor de volgende hop houdt om de eindbestemming IP te bereiken. Om de hardware CEF aan het Catalyst 6500/Supervisor Engine 2 systeem te laten werken, moet IP CEF op MSFC2 draaien.

Hoe wordt de FIB- en Adjacency Tabel op PFC2 gelezen

De FIB-tabel van PFC2 moet exact dezelfde zijn als de FIB-tabel op de MSFC2. Op het PFC2 worden alle IP-prefixes in het FIB opgeslagen in een terneair content adresseerbare geheugen (TCAM) en gesorteerd op basis van maskerlengte, te beginnen met het langste masker. Dit betekent dat u eerst alle ingangen vindt met een masker van 32 (host entry); Daarna vind je alle items met een maskerlengte van 31, enzovoort, totdat je een ingang met een maskerlengte van 0 bereikt. Dit is de standaard ingang. Het FIB wordt achtereenvolgens gelezen en de eerste hit wordt gebruikt als een match. Bekijk deze voorbeeldtabel van FIB op PFC2:

Cat6k> (enable) show mls entry cef
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive   0.0.0.0         255.255.255.255  

!--- This is the first entry with mask length 32.
 
15 receive   255.255.255.255 255.255.255.255 
15 receive   192.168.254.254 255.255.255.255 
15 receive   10.48.72.237    255.255.255.255 
15 receive   10.48.72.0      255.255.255.255 
15 receive   10.48.72.255    255.255.255.255 
15 receive   192.168.222.7   255.255.255.255 
15 receive   192.168.100.254 255.255.255.255 
15 receive   192.168.10.254  255.255.255.255 
15 resolved  192.168.199.3   255.255.255.255  192.168.199.3        1 
15 resolved  192.168.222.2   255.255.255.255  192.168.222.2        1 
15 resolved  192.168.199.2   255.255.255.255  192.168.199.2        1 
15 resolved  192.168.254.252 255.255.255.255  192.168.199.3        1  

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0   255.255.255.252  

!--- This is the only entry with mask length 30.

15 receive   224.0.0.0       255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0      255.255.255.0 
15 connected 192.168.10.0    255.255.255.0 
15 connected 192.168.11.0    255.255.255.0 
15 connected 192.168.100.0   255.255.255.0 
15 connected 192.168.101.0   255.255.255.0 
15 connected 192.168.199.0   255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0       255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard  0.0.0.0         0.0.0. 0  

!--- This is the entry with mask length 0.

Elke ingang bestaat uit de volgende velden:

• Mode-De MSFC2 die de ingang installeert is of 15 of 16, afhankelijk van welke de aangewezen MSFC2 is.

• FIB-type - Het type dat aan deze specifieke ingang wordt gekoppeld. De mogelijke FIB-typen zijn:

  • ontvang—Het prefix dat is gekoppeld aan MSFC interfaces. Dit bevat een voorvoegsel met een masker van 32 dat aan het IP adres van de MSFC interfaces en een IP adres van uitzending ubnet overeenkomt.

  • opgelost-Het voorvoegsel geassocieerd met een geldig volgende hopadres. Dit bevat een prefix met een opgeloste nabijheid voor de volgende hop.

  • verbonden—Het voorvoegsel is gekoppeld aan een aangesloten netwerk.

  • Willekeurige vervanging: deze komt overeen met alle items (druppel of MSFC redirect). Deze ingang is slechts aanwezig als er geen standaard ingang is, en is aanwezig met een masker lengte 0.

  • standaard—de standaardroute. Als vervanging van een jokerlade komt het overeen met alle subnetten en is aanwezig met een maskerlengte van 0. Het wijst naar de volgende hop. Deze standaard CEF-ingang is alleen aanwezig als er een standaard route aanwezig is in de routingtabel.

  • vallen: alle pakketten die overeenkomen met een afspraak met een misch worden laten vallen.

• Destination-IP-het bestemming IP adres of IP betrokken slechts subtype.

• Bestemming-masker—het masker gekoppeld aan de ingang. Zoals u in het bovenstaande voorbeeld kunt zien, wordt het FIB gerangschikt op basis van het langste masker (255.255.255.255) en eindigend met het kortst mogelijke masker (0.0.0).

• Next-hop IP-displays de volgende hop-IP, indien deze bestaat.

U kunt de volledige nabijheidstabel bekijken door deze opdracht in te voeren:

Cat6k> (enable) show mls entry cef adjacency
Mod:15  
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255  
FIB-Type :resolved  
AdjType NextHop-IP      NextHop-Mac       VLAN Encp Tx-Packets   Tx-Octets  
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect  192.168.98.2    00-90-21-41-c5-57   98 ARPA        0             0

Opmerking: Deze output bevat een soortgelijke informatie als die in de tabel van het voorbeeldFIB hierboven, voor elk van de afgewerkte (of standaard) CEF-posten in het FIB.

Methode voor probleemoplossing

Alvorens enige voorbeelden en details te verstrekken over het oplossen van problemen, vat deze sectie de methodes samen die worden gevolgd om connectiviteit of bereikbaarheid aan een specifiek IP adres van problemen op te lossen. Houd in gedachten dat de CEF-tabel op de PFC2 spiegelt van de CEF-tabel op de MSFC2. Daarom heeft PFC2 alleen de juiste informatie om een IP-adres te bereiken als de door MSFC2 bekende informatie ook juist is. Als zodanig moet u de onderstaande informatie altijd controleren.

Van de MSFC2:

Voer de volgende stappen uit:

1. Controleer dat de informatie in het IP-routing op de MSFC2-tabel correct is door de opdracht tonen ip-route uit te geven (of de opdracht ip x.x.x, om te vermijden dat u door de volledige routingtabel bladert) en controleer vervolgens of de uitvoer de verwachte volgende hop bevat.

   Als niet, moet u uw routingprotocol, configuratie, het routingprotocol buurman, en elke andere oplossing controleren die voor het routingprotocol relevant is dat u uitvoert.

2. Controleer dat de volgende hop (of de eindbestemming voor een aangesloten netwerk) een correcte oplossing van het Protocol van de Resolutie van het Adres (ARP) ingang op MSFC2 heeft door het uitgeven van de show ip next_hop_ip_adres opdracht, en controleer vervolgens of het ARP wordt opgelost en bevat het juiste adres van MAC.

   Als het MAC-adres niet correct is, moet u controleren of een ander apparaat dat IP-adres bezit. Uiteindelijk, moet u het niveau van de switch op de haven volgen dat het apparaat verbindt dat dat adres van MAC bezit. Als de ARP entry onvolledig is betekent het dat je geen antwoorden kreeg van die host. U moet controleren of de host actief is. Een sniffer kan op de host worden gebruikt om te zien of het het ARP-antwoord krijgt en of het correct antwoordt.

3. Controleer dat de CEF-tabel op MSFC2 de juiste informatie bevat en dat de nabijheid wordt opgelost door deze stappen uit te voeren:

   1. Geef de opdracht show ip cef target_network uit om te verifiëren dat de volgende hop in de CEF-tabel overeenkomt met de volgende hop in de IP-routingtabel (vanaf Stap 1, hierboven).

   2. Controleer dat de nabijheid correct is door de nabijheidsdetails uit te geven | begin Next_hop_ip_address opdracht.

      Dit zou het zelfde adres van MAC van het ARP moeten bevatten dat in Stap 2, hierboven te zien is.

Als stap 1 en 2 hierboven correcte resultaten opleveren, maar Stap 3a of 3b mislukt, wordt u geconfronteerd met een probleem met Cisco IOS-software voor CEF dat waarschijnlijk niet gerelateerd is aan Catalyst 6500/6000. U moet proberen de ARP-tabel en de IP-routingtabel te wissen.

Van de PFC2:

Voer de volgende stappen uit:

1. Controleer dat de FIB informatie die op PFC2 is opgeslagen correct is en past de informatie aan die in de CEF tabel op MSFC2 is opgeslagen (zoals gezien in Stap 3, hierboven) door de van de show mls entry cef ip target_ip_network/target_net_mask opdracht uit te geven, en controleer vervolgens of het volgende hop IP adres is wat u verwacht.

   Als de informatie niet overeenkomt met de resultaten in Stap 3 hierboven, wijst deze op een communicatieprobleem tussen de MSFC2 en de PFC2 (intern aan Catalyst 6500/6000). Controleer dat er geen bekende bug is voor CatOS van het PFC2 of de Cisco IOS Software van MSFC2 die u gebruikt. U kunt de juiste ingang herstellen door het duidelijke IP route bevel op MSFC2 uit te geven.

2. Controleer de nabijheidstabel op PFC2 door de van show mls entry cef uit te geven ip next_hop_ip_adres/32 nabijheid opdracht, en controleer vervolgens of deze hetzelfde MAC-adres bevat als die in stap 2 en 3b van de Van de MSFC2 sectie, hierboven.

   Als de nabijheid in PFC2 niet de nabijheid voor de volgende hop in Stap 3b overeenkomt, bent u waarschijnlijk geconfronteerd met een probleem van interne communicatie tussen MSFC2 en PFC2. U kunt proberen de nabijheid te ontruimen om de juiste informatie te herstellen.

Case Studie 1: Connectiviteit met een host in een direct Connected Network

Deze eenvoudige case biedt een studie van de connectiviteit tussen:

• host 1 in VLAN 10 met een IP-adres van 192.168.10.10

• host 2 in VLAN 1999 met een IP-adres van 192.168.1993

Dit is een voorbeeld van de MSFC2 configuratie uitvoer:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!  
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

Opmerking: Het is belangrijk om op te merken dat Catalyst 6500/6000 met Supervisor Engine 2 en MSFC2 routing met behulp van CEF in hardware. Er is niets om voor te configureren. CEF kan niet worden uitgeschakeld aan de MSFC2.

Stappen voor probleemoplossing

Volg de procedures die in het gedeelte Problemen oplossen van dit document zijn gemarkeerd om het pad naar IP-adres 192.168.199.3 te controleren.

1. Controleer de IP-routingtabel door een van deze opdrachten uit te geven:

   • Cat6k-MSFC2# show ip route 192.168.199.3
     Routing entry for 192.168.199.0/24 
     Known via "connected", distance 0, metric 0 (connected, via interface) 
     Routing Descriptor Blocks: 
     * directly connected, via VLAN 199 
     Route metric is 0, traffic share count is 1

     of

   • Cat6k-MSFC2# show ip route | include 192.168.199.0
     C 192.168.199.0/24 is directly connected, VLAN 199

   In beide van deze commando outputs, kunt u zien dat de bestemming in direct verbonden subnet is. Als zodanig is er geen hoop meer op de bestemming.

2. Controleer de ARP-ingang op de MSFC2.

   Controleer in dit geval of er een ARP-ingang is voor het IP-adres van de bestemming door deze opdracht uit te geven:

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address       Age (min) Hardware        Addr Type Interface
   Internet 192.168.199.3 176       0030.7150.6800  ARPA VLAN 199

3. Controleer de CEF- en nabijheidstabel op MSFC2.

   1. Controleer de CEF-tabel door deze opdracht uit te geven:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      Je kunt zien dat er een geldige CEF ingang is met een maskerlengte van 32 en dat er een geldige cache-nabijheid is.

   2. Controleer de nabijheidstabel door deze opdracht uit te geven:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800  
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      Zoals u kunt zien vanuit de bovenstaande uitvoer, is er een nabijheid. Het bestemming MAC-adres van de nabijheid toont dezelfde informatie als het MAC-adres in de ARP-tabel van Stap 2, hierboven.

      Merk op dat de tellers in Stap 3b altijd 0 zijn, aangezien de pakketten Layer 3 (L3) in hardware zijn geschakeld. Als zodanig bereiken ze nooit de MSFC2 en worden ze niet op de CEF-tellers van MSFC2 geteld. De enige manier om statistieken op pakketten te zien die aan een bepaalde bestemming worden verzonden is statistieken van de nabijheid te bekijken die op PFC2 tijdens Stap 5 worden gevonden.

4. Controleer vanuit het gezichtspunt van de Supervisor Engine dat u de juiste CEF/FIB-ingang hebt.

   Het FIB bevat twee interessante gegevens:

   1. Een vermelding voor het IP-adres van de bestemming, zoals hieronder aangegeven:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type   Destination-IP Destination-Mask  NextHop-IP      Weight  
      --- ---------  --------------- ----------------  --------------- ------ 
      15  resolved   192.168.199.3   255.255.255.255 192.168.199.3       1  

      Deze vermelding is een host-ingang met een reeds bekende volgende hop (in dit geval de bestemming zelf).

   2. Een ingang die met het bestemmingsnetwerk overeenkomt, zoals hieronder wordt getoond:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
      --- --------- --------------- ---------------- --------------- ------  
      15  connected 192.168.199.0   255.255.255.0

      Deze ingang is een aangesloten ingang van FIB, wat betekent dat elk pakket dat deze ingang aanslaat wordt opnieuw gericht naar MSFC2 voor verdere verwerking (hoofdzakelijk het verzenden ARP en het wachten op ARP resolutie).

   Onthoud dat het FIB achtereenvolgens wordt gezocht, te beginnen met de langste maskerlengte. Als u beide in Stap 4 genoemde items aanwezig bent, druk u op de eerste met het masker 32 (host entry) en gaat u niet verder naar de FIB-tabel. Wanneer de 2/32-vermelding niet aanwezig is, drukt u op de tweede vermelding, de vermelding voor het netwerk; Aangezien het een aangesloten ingang is, richt u het pakket met het MSFC2 om verdere verwerking. Het is vrij mogelijk voor MSFC2 om een ARP verzoek voor het doelmasker te verzenden. Zodra het ARP antwoord wordt ontvangen, worden de ARP tabel en de nabijheidstabel voor die host op MSFC2 ingevuld.

5. Zodra u de correcte ingang van FIB met maskerlengte 32 hebt, verifieer dat de nabijheid correct voor die gastheer door deze opdracht uit te geven wordt bevolkt:

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00 199  ARPA     0                0 

   Opmerking: de nabijheid is ingevuld en het NextHop-Mac veld bevat het geldige MAC-adres van host 2 (zoals in stap 2 en 3b) zichtbaar.

   Op dit punt, is al uitvoer correct, alhoewel het aantal overgebrachte pakketten voor deze nabijheid nog steeds 0 is. In het volgende voorbeeld, stuur u tien pings van 100 bytes van host 1 naar host 2 en controleer de nabijheid opnieuw.

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency  
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA       10         1000

   Je kunt nu zien dat het aantal TX-Packets 10 is, wat consistent is met het verstuurde verkeer.

Opmerkingen en conclusies

Zoals in Stap 4 van de Stappen voor het oplossen van problemen hierboven vermeld, hebt u twee FIB ingangen die een goede overeenkomst kunnen zijn, zoals hieronder wordt uitgelegd:

• de netwerkingang (in dit geval, 192.168.199.0/24) - Deze ingang is altijd aanwezig en komt direct van de routing en CEF tabel op de MSFC. U hebt dit netwerk altijd rechtstreeks verbonden in de routingtabel.

• de bestemmingstoegang (in dit geval, 192.168.199.3/32) - Deze vermelding is niet noodzakelijk aanwezig. Als dit niet het geval is, drukt u op het netwerk en deze items komen voor:

  1. Het pakket wordt naar de MSFC2 doorgestuurd.

  2. De host-ingang met maskerlengte 32 wordt dan aangemaakt in de FIB-tabel van de PFC. Aangezien u echter nog geen volledige nabijheid hebt, wordt de nabijheid gecreëerd met het type dat frc druppel is (wat machtsdruppel betekent).

  3. Het daaropvolgende pakket voor die bestemming bereikt de 32/32 frc-droogeffect en het pakje wordt ingetrokken.

  4. Tegelijkertijd brengt het oorspronkelijke pakket dat naar MSFC2 wordt verzonden de MSFC2 in werking om een ARP-aanvraag te verzenden.

  5. Zodra het ARP wordt opgelost, wordt het ARP-nummer voltooid. De nabijheid wordt voltooid op MSFC2, en een nabijheidsupdate wordt verzonden naar de Supervisor Engine om de bestaande frc druppelnabijheid te voltooien.

  6. De Supervisor Engine verandert de host nabijheid om het opnieuw schrijven van MAC-adres weer te geven, en het nabijheidstype wordt gewijzigd om aan te sluiten.

  Dit mechanisme om een frc daling nabijheid te installeren terwijl u op ARP wacht om te worden opgelost wordt ARP noem het throttle. ARP is handig om te voorkomen dat alle pakketten naar MSFC2 worden verzonden en meerdere ARP-verzoeken worden gegenereerd. Alleen de eerste paar pakketten worden naar MSFC2 verzonden, en de rest wordt bij PFC2 gelaten totdat de nabijheid volledig is.

  Hiermee kunt u ook verkeer laten vallen dat is gericht op een niet-bestaande of niet-reagerende host in een direct aangesloten netwerk.

Wanneer het oplossen van problemen tussen twee gebruikers in twee verschillende VLAN's, is het belangrijk om altijd in gedachten te houden dat u moet kijken:

• verkeer van host 1 naar host 2 met behulp van de methode voor probleemoplossing hierboven voor het maken van de IP-adreshost 2

• verkeer van host 2 naar host 1 met dezelfde methode, maar dit keer met host 1

Het is ook belangrijk om te onthouden dat de output moet worden genomen op de standaardgateway van de bron, die niet noodzakelijkerwijs hetzelfde verkeer is van host 1 naar host 2 en van host 2 naar host 1.

Opmerking: de tellers in Stap 3b van de stappen voor het oplossen van problemen hierboven, zijn bijna altijd 0 aangezien pakketten L3 in hardware zijn geschakeld. Als zodanig bereiken ze nooit de MSFC2 en worden ze niet op de CEF-tellers van MSFC2 geteld. De enige manier om statistieken op pakketten te zien die aan een bepaalde bestemming worden verzonden is om statistieken van de nabijheid te bekijken die op PFC2 tijdens Stap 5 van de Stappen van het Probleemoplossing, hierboven worden gevonden.

Case Studie 2: Connectiviteit met een afstandsnetwerk

Neem het volgende diagram in overweging, waarin host 1 met een IP-adres van 192.168.10.10 host 2 met een IP-adres van 192.168.150.3 wordt ontvangen. Dit keer is host 2 echter twee routed hops verwijderd in plaats van rechtstreeks te worden aangesloten op Catalyst 6500/6000 - MSFC2. Dezelfde methode wordt gebruikt om het CEF routed pad op Catalyst 6500/6000-MSFC2 te volgen.

Stappen voor probleemoplossing

Voer de volgende stappen uit:

1. Controleer de routingtabel op MSFC2 door deze opdracht uit te geven:

   Cat6k-MSFC2# show ip route 192.168.150.3
   Routing entry for 192.168.150.0/24
   Known via "ospf 222", distance 110, metric 2, type intra area
   Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
   Routing Descriptor Blocks: 
   * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
   Route metric is 2, traffic share count is 1 
   Cat6k-MSFC2#sh ip route | include 192.168.150.0 
   O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

   U kunt zien vanuit de bovenstaande uitvoer dat, om host 2 met IP-adres 192.168.150.3 te bereiken, u een Open Shortest Path First (OSPF)-route hebt. Het moet worden bereikt met IP-adres 192.168.199.3 in VLAN 1999 als de volgende hop.

2. Controleer de ARP-tabel op de MSFC2 door de onderstaande opdracht uit te geven.

   Opmerking: Controleer de ARP ingang voor de volgende hop, niet voor de eindbestemming.

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address        Age (min) Hardware       Addr Type  Interface
   Internet 192.168.199.3  217       0030.7150.6800 ARPA      VLAN 199

3. Controleer de CEF-tabel en de nabijheidstabel op MSFC2 door deze opdracht uit te geven:

   Cat6k-MSFC2# show ip cef 192.168.150.0 
   192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
   0 packets, 0 bytes 
   via 192.168.199.3, VLAN 199, 0 dependencies 
   next-hop 192.168.199.3, VLAN 199 
   valid cached adjacency

   U kunt zien dat er een CEF ingang voor het bestemmingsnetwerk is, en de volgende hopresultaten komen overeen wat u in Stap 1 van de routingtabel hebt.

4. Controleer de nabijheidstabel voor de volgende hop door deze opdracht uit te geven:

   Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
   IP VLAN 199 192.168.199.3(9) 
   0 packets, 0 bytes 
   003071506800 
   00D0003F8BFC0800 
   ARP 00:17:48

   Er is een geldige nabijheid voor de volgende hop, en het van bestemming MAC adres past de ARP ingang aan in Stap 2, hierboven.

5. Controleer de FIB-tabel op Supervisor Engine (PFC2) door deze opdracht uit te geven:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
   Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight
   --- --------- --------------- ---------------- --------------- ------
   15  resolved  192.168.150.0   255.255.255.0    192.168.199.3       1

   Het FIB geeft dezelfde informatie weer die in Stap 3 gevonden wordt en je hebt dezelfde volgende hop.

6. Controleer de nabijheid op de Supervisor Engine (PFC2) door deze opdracht uit te geven:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
   Mod:15
   Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA           0            0

   U kunt ook verifiëren dat u een verbinding nabijheid hebt die het zelfde adres van MAC weerspiegelt zoals gevonden in Stap 2 en 4, hierboven.

Opmerking: U kunt de nabijheid voor de eindbestemming controleren wanneer u de nabijheid op PFC2 controleert. Dit is niet mogelijk met Cisco IOS Software op MSFC2, waarmee u nabijheid voor de volgende hop moet controleren. De nabijheidstabel op PFC2 voor de eindbestemming toont zowel de volgende hop als de nabijheid voor de volgende hop (als zij wordt opgelost), allen in één beveluitvoer. Op de MSFC2, moet je de CEF ingang afzonderlijk controleren om de volgende hop te vinden en dan naar de volgende hopnabijheid zelf te kijken.

Opmerkingen en conclusies

U kunt in dit voorbeeld zien dat de stappen voor het opsporen van problemen die worden gebruikt om de connectiviteit op een Catalyst 6500/6000-MSFC2 te controleren om een extern netwerk te bereiken vergelijkbaar zijn met het vorige voorbeeld in de sectie Case Study 1: Connectiviteit met een host in een direct Connected Network. Er zijn echter een paar verschillen:

• U controleert de eindbestemming in de IP-routingtabel, CEF-tabel en FIB (stappen 1, 3 en 5).

• U controleert de volgende hopinformatie in de ARP tabel en de nabijheidstabel (Stap 2 en 4).

• In Stap 6, kunt u de nabijheid voor de eindbestemming direct controleren. De resultaten tonen zowel de volgende hop van het FIB en de nabijheid herschrijven informatie van de nabijheidslijst.

In dat geval is er geen vermelding in het FIB voor de eindbestemming, zoals hieronder wordt aangegeven. (Alleen de netwerkingang met maskerlengte van 24 is aanwezig.)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

Case Studie 3: Taakverdeling naar meerdere volgende hop

In deze casestudy wordt besproken wat er gebeurt wanneer verschillende volgende hop en verschillende routes beschikbaar zijn om hetzelfde doelnetwerk te bereiken.

1. In een voorbeeldgedeelte van de onderstaande routingtabel merkt u op dat er drie verschillende routes en drie verschillende volgende hop beschikbaar zijn om hetzelfde IP-adres van 192.168.254.253 te bereiken.

   O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
   [110/2] via 192.168.222.2, 00:42:45, VLAN 222
   [110/2] via 192.168.199.2, 00:42:45, VLAN 199

2. Controleer de ARP ingang voor elk van de volgende drie hops, door deze stappen te volgen:

   1. Controleer de CEF-tabel op de bestemming.

      Merk op dat de bestemming ook drie verschillende ingangen in de CEF-tabel op MSFC2 toont. Cisco IOS-software, CEF, kan lading-sharing tussen verschillende routes maken.

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix

   2. Controleer de drie nabijheden in de MSFC2 nabijheidstabel.

      Ze moeten overeenkomen met het ARP-nummer in Stap 2 hierboven.

3. Merk op dat drie verschillende FIB-items geïnstalleerd zijn voor dezelfde bestemming.

   Hardware CEF op de PFC2 kan delen tot zes verschillende paden laden voor dezelfde bestemming. Je kunt het gewicht zien dat gebruikt wordt voor elke volgende hop in het gewichtsveld. Het taakdelen dat door PFC2 wordt gebruikt, is alleen een lastverdeling per stroom. Het maakt het delen van de lading per pakket niet mogelijk.

   Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
   Mod FIB-Type  Destination-IP  Destination-Mask  NextHop-IP      Weight
   --- --------- --------------- ----------------  --------------- ------
   15  resolved  192.168.254.253 255.255.255.255   point2point        1 
   
   192.168.222.2      1  
   
   192.168.199.2      1

4. Controleer de nabijheid voor die bestemming ingang door deze opdracht uit te geven:

   cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
   Mod : 15
   Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  point2point     00-00-08-00-04-00 1025 ARPA  0 0  
   connect  192.168.222.2 00-90-21-41-c4-07  222 ARPA 0       0 
   connect  192.168.199.2   00-90-21-41-c4-17  199 ARPA            0       0

Case Studie 4: Standaard routing

Hoe de routingtabel er ook uitziet, er is altijd een FIB-ingang in Supervisor Engine 2 om pakketten door te sturen die niet overeenkomen met een andere vorige ingang. U kunt dit item zien door deze opdracht uit te geven:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default   0.0.0.0         0.0.0.0          192.168.98.2        1

Zoals u kunt zien, is dit de enige ingang met een maskerlengte van 0. Deze standaard kan van twee types zijn, zoals hieronder wordt uitgelegd in de secties Default Route bestaan in de MSFC2 Routing Tabel en No Default Route in de Routing Tabel.

Standaard route bestaat in de MSFC2-routingtabel

Bepaal eerst hoe om te controleren of een standaardroute in de MSFC2-routingtabel aanwezig is. U kunt een route met een bestemming van 0.0.0.0 of in de routingtabel zoeken. De standaardroute is gemarkeerd met een sterretje (*). (Hier verschijnt deze ook in een platte lijn.)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

In dit geval, is de standaardroute aanwezig in de MSFC2 die tabel routing en wordt geleerd via het Routing Information Protocol (RIP). Houd er echter rekening mee dat CEF-gedrag hetzelfde is, ongeacht de manier waarop deze standaardroute wordt geleerd (statisch, OSPF, RIP, enzovoort).

In dit geval, waar u een standaardroute hebt, hebt u altijd een CEF ingang met een maskerlengte van 0 en een FIB-Type van Standaard die wordt gebruikt om al verkeer door te sturen dat geen ander voorvoegsel aanpast.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default 0.0.0.0         0.0.0.0          192.168.98.2         1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect  192.168.98.2     00-90-21-41-c5-57  98 ARPA    10433743     3052325803

Omdat FIB achtereenvolgens door elk pakje wordt bladeren, om te beginnen met de langste partij, wordt deze standaard FIB alleen gebruikt voor pakketten waarvoor geen andere overeenkomst werd gevonden.

Geen standaardroute in de routingtabel

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

Als er geen standaardroutes in de routingtabel zijn, is er nog een FIB ingang met maskerlengte 0 in Supervisor Engine 2. Deze ingang heeft nu een FIB-type van wildkaart. Deze jokerFIB druppelt alle pakketten die het bevatten en past elk pakje aan dat niet overeenkomt met een ander item in het FIB. Het is handig om deze pakketten te laten vallen, omdat u geen standaardroutes hebt. Deze pakketten hoeven niet naar de MSFC2 te worden verzonden, die ze toch zouden laten vallen. Door dit wilde FIB te gebruiken, verzekert u de daling van deze nutteloze pakketten in hardware.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  wildcard  0.0.0.0         0.0.0.0

Opmerking: In het zeldzame geval waarin de FIB-tabel vol is, is de wildcard-ingang nog aanwezig maar in plaats van pakketten te laten vallen die overeenkomen, worden ze naar MSFC2 doorgestuurd. Dit gebeurt alleen als u meer dan een 256K prefix in het FIB hebt en als u de volledige routing tabel en ARP-nabijheid niet in het FIB kunt opslaan. U moet dan het standaardmechanisme hebben dat naar MSFC2 wordt verzonden aangezien MSFC2 een routingingang kan hebben die niet in het FIB aanwezig is.

Andere tips voor probleemoplossing en bekende problemen

De show mls cef mac Opdracht geven

Wanneer Supervisor Engine 2 een pakket krijgt, beschouwt het dit alleen als een potentieel L3-pakket als het doeladres van MAC van het pakket hetzelfde is als een van de MSFC2 MAC-adressen. U kunt controleren of deze adressen uit het oogpunt van Supervisor Engine 2 zijn door deze opdracht uit te geven:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address  00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10   00-00-0c-07-ac-0a 
100  00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

U kunt het fysieke MAC-adres van de MSFC2 zien. (Vergeet niet dat alle interfaces op de MSFC2 hetzelfde MAC-adres gebruiken; u kunt geen verschillende MAC-adressen op twee verschillende interfaces configureren.) Dit MAC-adres moet hetzelfde zijn als dat van de MSFC2.

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up  
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

De opdracht Show mls cef mac geeft ook alle MAC-adressen weer die zijn gekoppeld aan HSRP-groepen (Hot Standby Router Protocol), waar MSFC actief is. De output van de show mls cef mac opdracht, hierboven, betekent dat MSFC HSRP-actief is voor VLAN 10 en voor VLAN 100. U kunt verifiëren dat dit correct is door deze opdracht op MSFC2 uit te geven:

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface   Grp Prio P State    Active addr     Standby addr    Group addr 
Vl10        10  200  P Active   local           192.168.10.2    192.168.10.254 
Vl11        11  100  P Standby  192.168.11.1    local           192.168.11.254 
Vl98        98  200    Standby  192.168.98.2    local           192.168.98.5 
Vl99        99  200    Standby  192.168.99.2    local           192.168.99.5 
Vl100       100 200  P Active   local           192.168.100.2   192.168.100.254 
Vl101       101 100  P Standby  192.168.101.2   local           192.168.101.254

Zoals u kunt zien, is de staat actief voor slechts VLAN 10 en VLAN 100. De staat is Standby voor alle andere geconfigureerde HSRP-groepen. Als, om welke reden dan ook, een staat van Actief voor een ander VLAN begint, zou de output van de show mls cef mac opdracht moeten reflecteren dat dit extra VLAN niet actief is.

Als er inconsistenties zijn tussen de opdrachtoutput van de show mls cef mac en hoe deze moet zijn, kunt u deze opdracht uitgeven, die meer informatie bevat over de MAC-adressen die toegevoegd en verwijderd zijn in de opdrachtlijst van de show mls cef mac:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

Deze opdracht geeft een bericht telkens wanneer u een MAC-adres toevoegt of verwijdert in de opdrachttabel van de show mls cef mac.

Shadow TCAM

Dit document heeft besproken hoe de opdrachttabel van show mls entry cef te controleren op Supervisor Engine 2. Deze opdracht geeft niet accuraat de echte applicatie-specifieke geïntegreerde schakeling (ASIC) van PFC2 weer. Het vertegenwoordigt alleen een schaduwkopie van deze ASIC instelling. Er zijn een aantal bekende kwesties geweest waarin de echte hardwareinstellingen niet instemden met wat in de schaduw TCAM werd weergegeven, waardoor sommige pakketten naar de verkeerde volgende hop werden doorgestuurd. Deze problemen zijn gedocumenteerd in Cisco bug-ID CSCdv49956 (alleen geregistreerde klanten) en CSCdu85211 (alleen geregistreerde klanten), die beide zijn vastgelegd in CatOS-softwareversies 6.3(3), 7.1(1).

Standaard routing verbroken

Er werd een bug in vroege versies van code gevonden waarin het verzenden naar de standaardroute niet met het Uitgebreide Protocol van de Gateway van Binnenlandse Zaken (DHCP) of met OSPF werkte. Dit is gedocumenteerd in Cisco bug-ID CSCdt54036 (alleen geregistreerde klanten), en is vastgelegd in CatOS-softwareversie 6.1(3) en later voor het beeld van Supervisor Engine, en in Cisco IOS-softwarerelease 12.1(6)E1 voor het MSFC2-beeld.

Gerelateerde informatie

• IP-MLS configureren en oplossen van problemen op Catalyst 6000 Switches met een MSFC
• Productondersteuningspagina’s voor LAN
• Ondersteuningspagina voor LAN-switching
• Tools en hulpprogramma’s
• Technische ondersteuning - Cisco-systemen