Troubleshooting de Conectividade IP DLSw
Contents
Introduction
Este documento permite que você solucione problemas de conectividade IP entre os peers de DLSw (Data-Link Switching).
Prerequisites
Requirements
Os leitores deste documento devem ter conhecimento dos conceitos básicos de IP e TCP.
Componentes Utilizados
Este documento não está restrito a versões específicas de software ou hardware, mas ao Cisco IOS? é necessário um software com o conjunto de recursos IBM para executar o DLSw em Cisco Routers.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Conectividade de IP
Uma das maneiras de determinar se você tem conectividade IP é emitir um ping estendido (consulte Comandos IP e role para baixo até a seção ping (privilegiado). Com o ping estendido, você especifica o endereço IP de destino como o endereço de peer DLSw remoto e especifica a origem como o endereço IP do peer local. Se isso falhar, você provavelmente tem um problema de roteamento IP; o peer local não tem uma rota para o peer remoto ou vice-versa. Para solucionar problemas de roteamento IP, consulte a seção IP Routing da página de suporte à tecnologia.
Depois de verificar se a conectividade IP é boa e se o ping estendido funciona, sua próxima etapa é emitir o comando debug dlsw peer.
Cuidado: o comando debug dlsw peer pode causar grave degradação do desempenho, especialmente quando executado em um roteador configurado de modo que vários peers sejam ativados simultaneamente. Antes de tentar emitir esse comando debug, consulte Informações importantes sobre comandos debug.
Emita o comando??debug dlsw peer para ativar os pares entre dois roteadores Cisco:
DLSw: passive open 5.5.5.1(11010) -> 2065 DLSw: action_b(): opening write pipe for peer 5.5.5.1(2065) DLSw: peer 5.5.5.1(2065), old state DISCONN, new state CAP_EXG DLSw: CapExId Msg sent to peer 5.5.5.1(2065) DLSw: Recv CapExId Msg from peer 5.5.5.1(2065) DLSw: Pos CapExResp sent to peer 5.5.5.1(2065) DLSw: action_e(): for peer 5.5.5.1(2065) DLSw: Recv CapExPosRsp Msg from peer 5.5.5.1(2065) DLSw: action_e(): for peer 5.5.5.1(2065) shSw: peer 5.5.5.1(2065), old state CAP_EXG, new state CONNECT DLSw: peer_act_on_capabilities() for peer 5.5.5.1(2065) DLSw: action_f(): for peer 5.5.5.1(2065) DLSw: closing read pipe tcp connection for peer 5.5.5.1(2065)
O roteador inicia o peer, abre uma sessão TCP com o outro roteador e inicia a troca de recursos. Após a troca positiva de capacidades, o peer é conectado. Ao contrário do Remote Source-Route Bridging (RSRB), o DLSw não move o peer para um estado fechado se não houver tráfego; os peers sempre ficam conectados. Se os peers permanecerem desconectados, você pode emitir o comando debug dlsw? comandos peer??e debug ip tcp transactions para determinar por que uma conexão não foi aberta.
Se os correspondentes se conectarem de forma intermitente, determine se há um firewall entre os correspondentes. Neste caso, consulte Configurando a switching do link de dados e Tradução de endereço de rede. Caso haja uma conexão de Frame Relay, assegure-se de que não esteja excedendo a Taxa de informações consolidadas (CIR) e tendo a queda de pacotes de TCP como resultado.
Estes exemplos de saída ilustram alguns dos métodos discutidos neste documento:
source-bridge ring-group 2 dlsw local-peer peer-id 172.17.240.35 dlsw remote-peer 0 tcp 172.17.140.17 ! interface Loopback0 ip address 172.17.240.35 255.255.255.0 |
source-bridge ring-group 2 dlsw local-peer peer-id 172.17.140.17 dlsw remote-peer 0 tcp 172.17.240.35 ! interface Loopback0 ip address 172.17.140.17 255.255.255.0 |
Antes que os pares DLSw troquem suas capacidades e estabeleçam uma sessão, o TCP/IP deve estabelecer uma rota entre os endereços de peer do TCP/IP.
Essa rota TCP/IP pode ser verificada se você emitir o comando show ip route ip-address e se você fizer um ping estendido entre os endereços de peer DLSw.
Se você suspeitar de um problema com a rota IP, deixe o ping estendido ser executado por alguns minutos e verifique se ele permanece constante.
router2# show ip route 172.17.140.17 Routing entry for 172.17.140.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks * directly connected, via Ethernet1/0 Route metric is 0, traffic share count is 1 |
router1# show ip route 172.17.240.35 Routing entry for 172.17.240.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks * directly connected, via Ethernet1/0 Route metric is 0, traffic share count is 1 |
router2# ping Protocol [ip]: Target IP address: 172.17.140.17 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.17.240.35 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.140.17, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms |
router1# ping Protocol [ip]: Target IP address: 172.17.240.35 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.17.140.17 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.240.35, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms |
Emita o comando debug ip tcp transactions para verificar como o TCP/IP conhece a rota entre os endereços de peer DLSw.
router2# debug ip tcp transactions
TCP special debugging is on
c1603r
Mar 9 12:02:03.472: TCB02132106 created
Mar 9 12:02:03.472: TCP0: state was LISTEN -> SYNRCVD
[1998 -> 172.17.140.17(11001)]
Mar 9 12:02:03.476: TCP0: Connection to 172.17.140.17:11011,
received MSS 1460, MSS is 516
Mar 9 12:02:03.476: TCP: sending SYN, seq 1358476218, ack 117857339
Mar 9 12:02:03.480: TCP0: Connection to 172.17.140.17:11001,
advertising MSS 1460
Mar 9 12:02:09.436: TCP0: state was SYNRCVD -> CLOSED
[1998 -> 172.17.140.17(11001)]
Mar 9 12:02:09.440: TCB 0x2132106 destroyed
Mar 9 12:02:15.471: TCB0214088C created
Se houver uma rota válida e os pings estendidos tiverem êxito, mas o peer DLSw não conseguir alcançar o estado CONNECT, verifique se um firewall (como uma lista de acesso no número de porta 2065 do DLSw) não é a causa do problema.
router2# show access-lists Extended IP access list 101 deny ip any any log-input deny tcp host 172.17.240.35 172.17.140.0 0.0.0.255 eq 2065 established permit ip any any
Verifique se a Network Address Translation (NAT) não está impedindo a conexão do peer DLSw.
router2# show ip nat tran Pro Inside global Inside local Outside local Outside global --- 172.17.240.200 10.1.1.1 --- --- --- 172.17.240.201 10.2.1.201 --- --- --- 172.17.240.202 10.2.1.202 --- ---
Depois que o TCP/IP estabelecer uma rota entre os endereços de peer DLSw, eles trocarão recursos (através de pacotes de troca de recursos) e estabelecerão uma conexão de peer (eles entrarão no estado CONNECT).
router1# show dls capabilities DLSw: Capabilities for peer 172.17.140.17(2065) vendor id (OUI) :'00C' (cisco) version number : 1 release number : 0 init pacing window : 20 unsupported saps : none num of tcp sessions : 1 loop prevent support : no icanreach mac-exclusive : no icanreach netbios-excl : no reachable mac addresses : none reachable netbios names : none cisco version number : 1 peer group number : 0 border peer capable : no peer cost : 3 biu-segment configured : no local-ack configured : yes priority configured : no version string : Cisco Internetwork Operating System Software IOS (tm) RSP Software (RSP-JSV-M), Version 12.1(1), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Tue 14-Mar-00 23:16 by cmong
Emita o comando show dlsw peer para verificar o número de descartes no peer DLSw. Se você vir uma contagem que aumenta inicialmente ou rapidamente, isso pode indicar que você tem congestionamento na profundidade da fila TCP do peer DLSw.
Para circuitos DLSw, há um algoritmo de controle de fluxo interno que começará a fechar as janelas em vários tráfegos de prioridade, com base em como a profundidade da fila TCP fica congestionada. Se você começar a enfrentar problemas de congestionamento, emita o comando show dlsw peer para verificar a profundidade da fila.
Observação: lembre-se de que o valor de profundidade da fila padrão é 200. Qualquer valor neste campo acima de 50 (25 por cento) começará a fazer com que os tamanhos das janelas de controle de fluxo sejam reduzidos.
router2# show dlsw peers Peers: state pkts rx pkts tx type drops ckts TCP uptime TCP 172.17.140.17 CONNECT 11 11 0 0 51 0:00:04:42
O estado CONNECT é o que você deseja ver. O peer DLSw no estado CONNECT indica que o peer foi ativado com êxito.
Feedback