Catalyst 6500 Series Switches met Supervisor Engine 2T ELAM-procedure
Inhoud
Inleiding
Dit document beschrijft de stappen die worden gebruikt om een ELAM op Cisco Catalyst 6500 Series switches uit te voeren die Supervisor Engine 2T (Sup2T) uitvoeren, legt de meest relevante output uit en beschrijft hoe de resultaten te interpreteren. Dit voorbeeld is ook van toepassing op DFC4-enabled-lijnkaarten.
Topologie
In dit voorbeeld, een host op VLAN 10 (10.1.117.231), stuurt port G5/3 een ICMP-verzoek (Internet Control Message Protocol) naar een host op VLAN 20 (10.1.117.1), poort G5/2. ELAM wordt in gebruik Om dit pakket van 10.1.117.231 tot 10.1.117.1 op te nemen. Het is belangrijk om in gedachten te houden dat ELAM u toestaat om één kader vast te leggen.
Bepaal de Ingrress Forwarding Engine
Verwacht wordt dat het verkeer de switch ingaat op poort G5/3. Wanneer u de modules in het systeem controleert, zie u dat module 5 de actieve toezichthouder is. Daarom moet u ELAM op module 5 configureren.
Sup2T#show module 5
Mod Ports Card Type Model Serial No.
--- ----- ----------------------------------------- ------------------ -----------
5 5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G SAL15056BKR
Voer voor Sup2T het ELAM uit op Layer 2 (L2) Forwarding Engine (FE) met interne codenaam Eureka. Merk op dat de L2 FE Data Bus (DBUS) originele headerinformatie bevat voordat L2 en Layer 3 (L3) raadpleging plaatsvindt en de Resultaatbus (RBUS) de resultaten bevat na zowel L3 als L2 raadpleging. De L3 raadpleging wordt uitgevoerd door L3/Layer 4 (L4) FE met interne codenaam Lamira.
Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50
De trigger configureren
Eureka ASIC ondersteunt ELAM triggers voor IPv4, IPv6 en anderen. De ELAM trigger moet uitlijnen op het frame type. Als het frame een IPv4-frame is, moet de trigger ook IPv4 zijn. Een IPv4-frame wordt niet opgenomen met een andere trigger. Dezelfde logica is van toepassing op IPv6. De meest gebruikte triggers volgens het frame-type worden in deze tabel weergegeven:
| IPv4 | IPv6 | Alle frame-typen |
|---|---|---|
|
|
|
De meeste van deze gebieden zouden zichzelf moeten verklaren. SMAC en DMAC verwijzen bijvoorbeeld naar het MAC-adres van de bron en het MAC-adres van de bestemming, IP_SA en IP_DA, naar het IPv4-adres van de bron en het IPv4-adres van de bestemming, en L3_PT naar het L3-protocol, dat Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP) kan zijn, TCP, of UDP.
Dit voorbeeld, wordt het kader opgenomen volgens het bron en bestemming IPv4 adres. Onthoud dat ELAM triggers verschillende niveaus van specificiteit toestaan. Daarom kunt u extra velden gebruiken, zoals tijd om te leven (TTL), Type of Service (TOS) en Layer 3 Protocol Type (L3_PT), indien nodig.
Eureka vereist dat er triggers worden ingesteld voor de DBUS en de RBUS. Er zijn twee verschillende Packet Buffers (PB) waarin de RBUS-gegevens kunnen verblijven. Bepaling van de juiste PB-instantie is afhankelijk van het exacte moduletype en de ingangspoort. Meestal wordt aangeraden om PB1 te configureren en als de RBUS niet start, herhaal dan de configuratie met PB2. Als er geen RBUS-trigger wordt aangeleverd, creëert Cisco IOS® automatisch een trigger op PB1.
Hier is de DBUS-trigger:
Sup2T# show platform capture elam trigger master eu50 dbus
dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1
Hier is de RBUS-trigger:
Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2
In dit voorbeeld wordt eu50 gebruikt als ELAM ASIC. Dit komt doordat ASIC Eureka op sleuf 5, bijvoorbeeld 0, was geselecteerd.
Ook, RBUS PB2 werd geselecteerd omdat, intern, u weet dat RBUS voor dit specifieke voorbeeld in PB2 is. Als de onjuiste instantie wordt geselecteerd, dan verstrekt Cisco IOS deze foutmelding wanneer u probeert om ELAM te bekijken:
No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2
Start de Capture
Nu de INGress FE is geselecteerd en u de trigger hebt ingesteld, kunt u de opname starten:
Sup2T#show platform capture elam start
Om de status van de ELAM te controleren voert u de opdracht status in:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING In Progress
eu50 s EUREKA 5 0 1.3 RBI_PB2 In Progress
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Zodra het kader dat met de trigger overeenkomt door de FE ontvangen is, toont de ELAM status als voltooid:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING Capture Completed
eu50 s EUREKA 5 0 1.3 RBI_PB2 Capture Completed
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Resultaten interpreteren
Typ de opdracht gegevens om de ELAM-resultaten weer te geven. Hier is een fragment van de ELAM-gegevensuitvoer die het meest relevant is voor dit voorbeeld:
Sup2T#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1
RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 00 0C 07 AC CA B4 14 89 61 37 80'.
Met de DBUS-gegevens kunt u controleren of het frame op VLAN 10 is ontvangen met een MAC-bronadres van 0025.84e6.8dc1 en een MAC-adres van b414.8961.3780. Je kunt ook zien dat dit een IPv4 frame is dat afkomstig is van 10.1.117.231 en dat is bestemd voor 10.1.117.1.
Om te controleren op welke poort het frame is ontvangen, voert u de SRC_INDEX-opdracht (LTL (Source Local Target Logic)) in. Voer deze opdracht in om een LTL in een poort of groep poorten voor Sup2T in te stellen:
Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3
De output toont dat de SRC_INDEX van 0x102 kaarten naar poort G5/3 toont. Dit bevestigt dat het kader op poort G5/3 wordt ontvangen.
Met de RBUS-gegevens kunt u controleren dat het frame is verstuurd naar VLAN 20 en dat de TTL is teruggebracht van 255 in de DBUS-gegevens naar 254 in de RBUS. De RESCHRIFTELIJKE_INFO uit de output toont dat de FE bytes 0 door 11 (de eerste 12 bytes) vervangt die het MAC-adres herschrijven voor de doeladressen en de bron-MAC-adressen. Daarnaast kunt u controleren of de informatie van de DEST_INDEX (bestemmings LTL) waar het frame wordt verzonden.
Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2
De output toont dat de DEST_INDEX van 0x101 kaarten naar poort G5/2 toont. Dit bevestigt dat het frame naar poort G5/2 wordt verzonden.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)