Fazer Troubleshooting de Unicast IP Routing Envolvendo CEF nos Catalyst 6500/6000 Series Switches com um Supervisor Engine 2 e Executando o CatOS System Software

Introduction

Este documento deve ser utilizado como um guia no Troubleshooting de Unicast IP Routing nos Catalyst 6500/6000 Switches com Supervisor Engine 2, Policy Feature Card 2 (PFC2) e Multilayer Switch Feature Card 2 (MSFC2). O Unicast Routing no Supervisor Engine 2 é feito com o uso do Cisco Express Forwarding (CEF). Este documento diz respeito somente ao IP Routing nos Catalyst 6500/6000 Series equipadas com Supervisor Engine 2, PFC2, MSFC2. This document is not valid for a Catalyst 6500/6000 with Supervisor Engine 1 (or 1A) or for the Multilayer Switch Module (MSM). Este documento é válido apenas para Switches executando o Software do sistema Catalyst OS (CatOS) no Supervisor Engine e não para o Software do sistema Cisco IOS®.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Visão geral sobre o CEF

O CEF era originalmente uma técnica de switching do Software Cisco IOS destinada a rotear pacotes mais rapidamente. O CEF é muito mais escalável do que a switching rápida. (Não há necessidade de enviar o primeiro pacote para a comutação de processos.) O Catalyst 6500 com Supervisor Engine 2 usa um mecanismo de encaminhamento CEF baseado em hardware implementado no PFC2. O CEF usa principalmente duas tabelas para armazenar as informações necessárias para o roteamento: o FIB (banco de informações de encaminhamento) e a tabela de adjacência.

Base de informação de encaminhamento (FIB)

O CEF usa um FIB para tomar decisões de switching com base em prefixo de destino IP (correspondência mais longa primeiro). O FIB é conceitualmente similar a uma tabela de roteamento ou banco de informações. Ele mantém uma imagem de espelho das informações de encaminhamento contidas na tabela de IP Routing. Quando alterações na rota ou na topologia ocorrem na rede, a tabela de IP Routing é atualizada e essas alterações são refletidas no FIB. O FIB mantém as informações de endereço do próximo salto com base nas informações na tabela de roteamento IP. Devido a uma correlação um a um entre as entradas do FIB e da tabela de roteamento, o FIB contém todas as rotas conhecidas e elimina a necessidade de manutenção de cache da rota associada a caminhos de switching, como switching rápida e switching ideal. Existe sempre uma correspondência do FIB, seja padrão ou de caractere geral.

Tabela de adjacência

Os nós na rede são considerados adjacentes se conseguirem alcançar uns aos outros com um único nó em uma camada de link. Além do FIB, o CEF utiliza tabelas de adjacência para apresentar no início as informações de endereçamento da Camada 2 (L2). A tabela de adjacência mantém os endereços dos próximos nós de L2 para todas as entradas FIB. Isto significa que uma entrada de FIB completa contém um ponteiro para uma localização na tabela de adjacência que contém as informações de regravação de L2 para que o próximo salto alcance o destino final de IP. Para que o CEF de hardware funcione no sistema Catalyst 6500/Supervisor Engine 2, o CEF de IP precisa ser executado no MSFC2.

Como ler a FIB e a tabela de adjacências no PFC2

A tabela FIB do PFC2 deve ser exatamente a mesma que a tabela FIB no MSFC2. No PFC2, todos os prefixos IP no FIB são armazenados em uma TCAM (memória endereçável de conteúdo ternário) e classificados por comprimento de máscara, começando com a máscara mais longa. Isso significa que você primeiro encontra todas as entradas com uma máscara de 32 (entrada de host); em seguida, você encontra todas as entradas com um comprimento de máscara de 31 e assim por diante, até alcançar uma entrada com um comprimento de máscara de 0. Esta é a entrada padrão. O FIB é lido em seqüência e o primeiro hit é usado como uma correspondência. Considere esta amostra de tabela FIB em PFC2:

Cat6k> (enable) show mls entry cef
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15 receive   0.0.0.0         255.255.255.255  

!--- This is the first entry with mask length 32.
 
15 receive   255.255.255.255 255.255.255.255 
15 receive   192.168.254.254 255.255.255.255 
15 receive   10.48.72.237    255.255.255.255 
15 receive   10.48.72.0      255.255.255.255 
15 receive   10.48.72.255    255.255.255.255 
15 receive   192.168.222.7   255.255.255.255 
15 receive   192.168.100.254 255.255.255.255 
15 receive   192.168.10.254  255.255.255.255 
15 resolved  192.168.199.3   255.255.255.255  192.168.199.3        1 
15 resolved  192.168.222.2   255.255.255.255  192.168.222.2        1 
15 resolved  192.168.199.2   255.255.255.255  192.168.199.2        1 
15 resolved  192.168.254.252 255.255.255.255  192.168.199.3        1  

!--- This is the last entry with mask length 32.

15 connected 192.168.222.0   255.255.255.252  

!--- This is the only entry with mask length 30.

15 receive   224.0.0.0       255.255.255.0 

!--- This is the first entry with mask length 24.

15 connected 10.48.72.0      255.255.255.0 
15 connected 192.168.10.0    255.255.255.0 
15 connected 192.168.11.0    255.255.255.0 
15 connected 192.168.100.0   255.255.255.0 
15 connected 192.168.101.0   255.255.255.0 
15 connected 192.168.199.0   255.255.255.0 

!--- This is the last entry with mask length 24.

15 connected 127.0.0.0       255.0.0. 0 

!--- This is the entry with mask length 8.

15 wildcard  0.0.0.0         0.0.0. 0  

!--- This is the entry with mask length 0.

Cada entrada consiste nos seguintes campos:

• Mod — O MSFC2 que instala a entrada é 15 ou 16, dependendo do qual é o MSFC2 designado.

• FIB-Type — O tipo associado a essa entrada específica. Os possíveis tipos FIB são:

  • receive — O prefixo associado às interfaces MSFC. Contém um prefixo com uma máscara de 32 correspondente ao endereço IP das interfaces MSFC e um endereço IP da sub-rede de transmissão.

  • resolvido — O prefixo associado a um endereço de próximo salto válido. Isso contém algum prefixo com uma adjacência resolvida para o próximo salto.

  • connected — O prefixo associado a uma rede conectada.

  • curinga—Corresponde a todas as entradas (descarte ou redirecionamento de MSFC). Essa entrada ocorre apenas se não há entrada padrão e está presente com um comprimento de máscara 0.

  • default — A rota padrão. Como a entrada curinga, ela corresponde a todas as sub-redes e está presente com um comprimento de máscara de 0. Ele aponta para o próximo salto. Essa entrada CEF padrão só estará presente se houver uma rota padrão presente na tabela de roteamento.

  • drop — Todos os pacotes que correspondem a uma entrada com uma queda são descartados.

• Destination-IP — O endereço IP de destino ou a sub-rede IP em questão.

• Destination-Mask — A máscara associada à entrada. Como pode ser visto no exemplo acima, o FIB está classificado começando com a máscara mais longa (255.255.255.255) e terminando com a máscara o mais curta possível (0.0.0.0).

• Next-Hop IP — Exibe o próximo salto IP, se existir.

Você pode exibir a tabela de adjacência completa inserindo este comando:

Cat6k> (enable) show mls entry cef adjacency
Mod:15  
Destination-IP : 192.168.98.2 Destination-Mask : 255.255.255.255  
FIB-Type :resolved  
AdjType NextHop-IP      NextHop-Mac       VLAN Encp Tx-Packets   Tx-Octets  
-------- --------------- ----------------- ---- ---- ------------ ---------- 
connect  192.168.98.2    00-90-21-41-c5-57   98 ARPA        0             0

Observação: essa saída contém uma entrada semelhante à encontrada na tabela FIB de amostra, acima, para cada uma das entradas CEF resolvidas (ou padrão) no FIB.

Método de Troubleshooting

Antes de fornecer alguns exemplos e detalhes sobre a solução de problemas, esta seção resume os métodos que são seguidos para solucionar problemas de conectividade ou acessibilidade para um endereço IP específico. Lembre-se de que a tabela CEF do PFC2 espelha a tabela CEF do MSFC2. Portanto, o PFC2 somente contém as informações corretas para alcançar um endereço IP se as informações conhecidas pelo MSFC2 também estiverem corretas. Como tal, você sempre precisa verificar as informações abaixo.

Do MSFC2:

Conclua estes passos:

1. Verifique se as informações mantidas no IP Routing da tabela de MSFC2 estão corretas, emitindo o comando show ip route (ou o comando show ip route x.x.x.x, para evitar navegar na tabela de roteamento completa) e, em seguida, verificando se a saída contém o próximo salto esperado.

   Em caso negativo, você precisa verificar seu Routing Protocol, configuração, Routing Protocol Neighbor e qualquer outro Troubleshooting relevante ao Routing Protocol em execução.

2. Verifique se o próximo salto (ou o destino final no caso de uma rede conectada) tem uma entrada de Protocolo de resolução de endereços (ARP) resolvido corretamente no MSFC2 emitindo o comando show ip arp next_hop_ip_address e, em seguida, averiguando se o ARP foi resolvido e contém o endereço MAC correto.

   Se o endereço MAC estiver incorreto, você precisa verificar se outro dispositivo é proprietário daquele endereço IP. Eventualmente, você precisará rastrear o nível do switch na porta que conecta o dispositivo que é proprietário do MAC Address. Se a entrada ARP estiver incompleta, isso significa que você não obteve respostas desse host. É necessário verificar se o host está ativo e em execução. É possível usar um farejador no host para ver se obtém a resposta do ARP e se responde corretamente.

3. Verifique se a tabela CEF no MSFC2 contém as informações corretas e se a adjacência é resolvida executando estas etapas:

   1. Emita o comando show ip cef destination_network para verificar se o próximo salto na tabela CEF corresponde ao próximo salto na tabela de roteamento IP (da etapa 1, acima).

   2. Verifique se a adjacência está correta emitindo o comando show adjacency detail | iniciar o comando next_hop_ip_address

      Isso deve conter o mesmo endereço MAC do ARP visto na Etapa 2, acima.

Se as Etapas 1 e 2, acima, fornecerem resultados corretos, mas as Etapas 3a ou 3b estiverem falhando, você está enfrentando um problema CEF do software Cisco IOS que provavelmente não está relacionado ao Catalyst 6500/6000. Você deve tentar limpar a tabela ARP e a tabela de roteamento IP.

A partir do PFC2:

Conclua estes passos:

1. Verifique se as informações de FIB armazenadas em PFC2 estão corretas e correspondem às informações armazenadas na tabela CEF do MSFC2 (como visto no Passo 3, anteriormente) emitindo o comando show mls entry cef ip destination_ip_network/destination_subnet_mask e, em seguida, verificando se o endereço IP do próximo salto é o esperado.

   Se as informações não corresponderem aos resultados na Etapa 3, acima, elas apontam para um problema de comunicação entre o MSFC2 e o PFC2 (interno do Catalyst 6500/6000). Verifique se existe algum erro conhecido para o CatOS do PFC2 ou para o Cisco IOS Software do MSFC2 sendo executado. Você pode restaurar a entrada correta, emitindo o comando clear ip route no MSFC2.

2. Verifique a tabela de adjacência no PFC2 emitindo o comando show mls entry cef ip next_hop_ip_address/32 adjacency e, em seguida, verificando se ela contém o mesmo endereço MAC que o visto nas Etapas 2 e 3b da seção Do MSFC2, acima.

   Se a adjacência no PFC2 não corresponder à adjacência para o próximo salto na Etapa 3b, você provavelmente está enfrentando um problema de comunicação interna entre o MSFC2 e o PFC2. Tente limpar a adjacência para restaurar as informações corretas.

Casos Práticos 1: Conectividade a um host em uma rede diretamente conectada

Este caso simples fornece um estudo da conectividade entre:

• host 1 em VLAN 10 com um endereço IP de 192.168.10.10

• host 2 em VLAN 199 com um endereço IP de 192.168.199.3

Este é um exemplo da saída da configuração MSFC2:

interface VLAN 10 
description Server VLAN
ip address 192.168.10.1 255.255.255.0 
no ip redirects 
!  
interface VLAN 199 
ip address 192.168.199.1 255.255.255.0

Observação: é importante observar que o Catalyst 6500/6000 com Supervisor Engine 2 e MSFC2 está roteando usando CEF em hardware. Não há configurações a serem feitas nesse caso. O CEF não pode ser desabilitado no MSFC2.

Passos de Troubleshooting

Siga os procedimentos destacados na seção Método de Troubleshooting deste documento para verificar o caminho para alcançar o endereço IP 192.168.199.3.

1. Verifique a tabela de IP Routing emitindo um desses comandos:

   • Cat6k-MSFC2# show ip route 192.168.199.3
     Routing entry for 192.168.199.0/24 
     Known via "connected", distance 0, metric 0 (connected, via interface) 
     Routing Descriptor Blocks: 
     * directly connected, via VLAN 199 
     Route metric is 0, traffic share count is 1

     or

   • Cat6k-MSFC2# show ip route | include 192.168.199.0
     C 192.168.199.0/24 is directly connected, VLAN 199

   Nas saídas desses dois comandos, você pode ver que o destino está em uma sub-rede conectada diretamente. Como tal, não há próximo salto para o destino.

2. Verifique a entrada ARP no MSFC2.

   Nesse caso, verifique se existe uma entrada ARP para o endereço IP de destino emitindo este comando:

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address       Age (min) Hardware        Addr Type Interface
   Internet 192.168.199.3 176       0030.7150.6800  ARPA VLAN 199

3. Verifique o CEF e a tabela de adjacência no MSFC2.

   1. Verifique a tabela de CEF emitindo este comando:

      Cat6k-MSFC2# show ip cef 192.168.199.3
      192.168.199.3/32, version 281, connected, cached adjacency 192.168.199.3
      0 packets, 0 bytes
      via 192.168.199.3, VLAN 199, 0 dependencies 
      next-hop 192.168.199.3, VLAN 199 
      valid cached adjacency

      É possível observar que há uma entrada CEF válida com um comprimento de máscara de 32 e também uma adjacência de cache válida.

   2. Verifique a tabela de adjacência emitindo este comando:

      Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
      IP VLAN 199192.168.199.3(7)
      0 packets, 0 bytes
      003071506800  
      
      !--- This is the destination MAC address.
      
      00D0003F8BFC0800 
      ARP00:58:35

      Como você pode observar na saída acima, há uma adjacência. O endereço MAC de destino da adjacência está mostrando as mesmas informações do endereço MAC na tabela ARP da Etapa 2, acima.

      Observe que os contadores na Etapa 3b são quase sempre 0, pois os pacotes são comutados na Camada 3 (L3) no hardware. Como tal, eles nunca alcançam o MSFC2 e não são contados pelos contadores CEF MSFC2. A única maneira de ver estatísticas de pacotes encaminhados a um determinado destino é olhar as estatísticas da adjacência encontrada no PFC2 durante a Etapa 5.

4. Verifique, no ponto de vista do Mecanismo Supervisor, se você tem a entrada CEF/FIB correta.

   Há duas entradas interessantes na FIB, como a seguir:

   1. Entrada para o endereço IP de destino, conforme mostrado aqui:

      Cat6k> (enable) show mls entry cef ip 192.168.199.3/32
      Mod FIB-Type   Destination-IP Destination-Mask  NextHop-IP      Weight  
      --- ---------  --------------- ----------------  --------------- ------ 
      15  resolved   192.168.199.3   255.255.255.255 192.168.199.3       1  

      Essa entrada é uma entrada de host com um próximo salto já conhecido (que, nesse caso, é o próprio destino).

   2. Uma entrada correspondente à rede de destino, como mostra aqui:

      Cat6k> (enable) show mls entry cef ip 192.168.199.0/24 
      Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
      --- --------- --------------- ---------------- --------------- ------  
      15  connected 192.168.199.0   255.255.255.0

      Essa entrada é uma entrada FIB conectada, o que significa que qualquer pacote que atinja essa entrada é redirecionado para o MSFC2 para processamento adicional (principalmente enviando ARP e aguardando a resolução ARP).

   Lembre-se de que a FIB é procurada de modo seqüencial, iniciando pela máscara mais longa. Como tal, se ambas as entradas listadas no Passo 4, acima, estiverem presentes, você atinge a primeira com a máscara 32 (entrada do host) e não vai além na tabela FIB. Se a entrada /32 não estiver presente, pressione a segunda entrada, que é a entrada da rede; como é uma entrada conectada, você redireciona o pacote para o MSFC2 para processamento posterior. É possível para o MSFC2 enviar uma requisição ARP para a máscara de destino. Quando a resposta ARP é recebida, a tabela ARP e a tabela de adjacência são concluídas para esse host no MSFC2.

5. Assim que você tiver a entrada correta da FIB com o comprimento de máscara de 32, verifique se a adjacência está preenchida corretamente para esse host, emitindo este comando:

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency 
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00 199  ARPA     0                0 

   Observação: a adjacência é preenchida e o campo NextHop-Mac contém o endereço MAC válido do host 2 (como visto nas Etapas 2 e 3b).

   Nesse ponto, toda a saída está correta, embora o número de pacotes transmitidos para essa adjacência ainda seja 0. No próximo exemplo, você envia pings de 100 bytes do host 1 para o host 2 e verifica a adjacência novamente.

   Cat6k> (enable) show mls entry cef ip 192.168.199.3/32 adjacency  
   Mod:15 
   Destination-IP : 192.168.199.3 Destination-Mask : 255.255.255.255  
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------- 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA       10         1000

   Agora você pode ver que o número de TX-Packets é 10, o que é consistente com o tráfego enviado.

Observações e conclusões

Conforme mencionado na Etapa 4 das Etapas de Troubleshooting, acima, você tem duas entradas FIB que podem ser uma boa correspondência, como explicado abaixo:

• a entrada de rede (nesse caso, 192.168.199.0/24) — Essa entrada está sempre presente e vem diretamente da tabela de roteamento e CEF no MSFC. Você sempre tem essa rede diretamente conectada na tabela de roteamento.

• a entrada do host de destino (nesse caso, 192.168.199.3/32) — Essa entrada não está necessariamente presente. Se não estiver, você aperta a entrada da rede e estes itens ocorrem:

  1. O pacote é encaminhado ao MSFC2.

  2. A entrada do host com o comprimento de máscara 32 é então criada na tabela FIB do PFC. Porém, como você ainda não tem uma adjacência completa, essa adjacência é criada com o tipo frc drop (que significa perda de força).

  3. O pacote subseqüente para esse destino atinge a entrada de desconexão /32 frc e o pacote é desconectado.

  4. Ao mesmo tempo, o pacote original enviado para o MSFC2 dispara o MSFC2 para enviar uma solicitação ARP.

  5. Quando o ARP é resolvido, a entrada de ARP é concluída. A adjacência é concluída no MSFC2 e uma atualização de adjacência é enviada ao Supervisor Engine para concluir a adjacência de queda frc existente.

  6. O Supervisor Engine altera a adjacência de host para refletir o endereço MAC de regravação e o tipo de adjacência é alterado para conectar.

  Esse mecanismo de instalação de uma adjacência frc drop enquanto você espera que o ARP seja resolvido é chamado de aceleração ARP. Aceleração de ARP é útil para evitar todos os sejam pacotes encaminhados à MSFC2 e gerem diversas solicitações de ARP. Apenas alguns dos primeiros pacotes são enviados para o MSFC2 e o restante é descartado no PFC2 até que a adjacência seja concluída.

  Isso também permite o descarte de tráfego direcionado a um host não-existente ou não-respondente em uma rede conectada diretamente.

Ao Troubleshoot conexões entre dois usuários em diferentes VLANs, é importante sempre lembrar que você precisa examiner o seguinte:

• tráfego do host 1 para o host 2, usando o Método de Troubleshooting acima, para tornar o host 2 o IP Address de destino

• tráfego do host 2 para o host 1 usando o mesmo método, mas desta vez com o destino como host 1

Também é importante lembrar-se de que a saída precisa ser usada no gateway padrão da origem, que não é necessariamente o mesmo tráfego do host 1 para o host 2 e o tráfego do host 2 para o host 1.

Observação: os contadores na Etapa 3b das Etapas de Troubleshooting, acima, são quase sempre 0, já que os pacotes são comutados em L3 no hardware. Como tal, eles nunca alcançam o MSFC2 e não são contados pelos contadores CEF MSFC2. A única maneira de ver estatísticas de pacotes encaminhados a um determinado destino é olhar as estatísticas da adjacência encontrada no PFC2 durante a Etapa 5 das Etapas de Troubleshooting, acima.

Casos Práticos 2: Conectividade a uma rede remota

Considere o diagrama a seguir, no qual o host 1 com endereço IP 192.168.10.10 faz ping no host 2 com endereço IP 192.168.150.3. Entretanto, desta vez, o host 2 está localizado a dois saltos de distância roteados, em vez de estar conectado diretamente ao Catalyst 6500/6000-MSFC2. O mesmo método é utilizado para seguir o caminho roteado do CEF no Catalyst 6500/6000-MSFC2.

Passos de Troubleshooting

Conclua estes passos:

1. Verifique a tabela de roteamento no MSFC2 emitindo este comando:

   Cat6k-MSFC2# show ip route 192.168.150.3
   Routing entry for 192.168.150.0/24
   Known via "ospf 222", distance 110, metric 2, type intra area
   Last update from 192.168.199.3 on VLAN 199, 00:12:43 ago 
   Routing Descriptor Blocks: 
   * 192.168.199.3, from 192.168.254.252, 00:12:43 ago, via VLAN 199 
   Route metric is 2, traffic share count is 1 
   Cat6k-MSFC2#sh ip route | include 192.168.150.0 
   O 192.168.150.0/24 [110/2] via 192.168.199.3, 00:13:00, VLAN 199

   Você pode ver na saída acima que, para acessar o host 2 com o endereço IP 192.168.150.3, você tem uma rota OSPF (Open Shortest Path First). Ela deve ser alcançada com o endereço IP 192.168.199.3 no VLAN 199 como o próximo salto.

2. Verifique a tabela ARP no MSFC2 emitindo o comando abaixo.

   Observação: verifique a entrada ARP para o próximo salto, não para o destino final.

   Cat6k-MSFC2# show ip arp 192.168.199.3
   Protocol Address        Age (min) Hardware       Addr Type  Interface
   Internet 192.168.199.3  217       0030.7150.6800 ARPA      VLAN 199

3. Verifique a tabela CEF e a tabela de adjacência no MSFC2 emitindo este comando:

   Cat6k-MSFC2# show ip cef 192.168.150.0 
   192.168.150.0/24, version 298, cached adjacency 192.168.199.3 
   0 packets, 0 bytes 
   via 192.168.199.3, VLAN 199, 0 dependencies 
   next-hop 192.168.199.3, VLAN 199 
   valid cached adjacency

   Você pode ver que há uma entrada CEF para a rede de destino e os resultados do próximo salto correspondem ao que você tem na Etapa 1 da tabela de roteamento.

4. Verifique a tabela de adjacência para o salto seguinte emitindo este comando:

   Cat6k-MSFC2# show adjacency detail | begin 192.168.199.3
   IP VLAN 199 192.168.199.3(9) 
   0 packets, 0 bytes 
   003071506800 
   00D0003F8BFC0800 
   ARP 00:17:48

   Há uma adjacência válida para o próximo salto, e o endereço MAC de destino corresponde à entrada ARP encontrada na Etapa 2, acima.

5. Verifique a tabela FIB no Mecanismo Supervisor (PFC2), emitindo este comando:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24
   Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight
   --- --------- --------------- ---------------- --------------- ------
   15  resolved  192.168.150.0   255.255.255.0    192.168.199.3       1

   O FIB reflete as mesmas informações encontradas na Etapa 3 e você tem o mesmo salto seguinte.

6. Verifique a adjacência no Supervisor Engine (PFC2) emitindo este comando:

   Cat6k> (enable) show mls entry cef ip 192.168.150.0/24 adjacency
   Mod:15
   Destination-IP : 192.168.150.0 Destination-Mask : 255.255.255.0
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  192.168.199.3   00-30-71-50-68-00  199 ARPA           0            0

   Você também pode verificar se tem uma adjacência de conexão que reflita o mesmo endereço MAC encontrado nas Etapas 2 e 4 acima.

Observação: você pode verificar a adjacência para o destino final ao verificar a adjacência no PFC2. Isso não é possível com o Cisco IOS Software no MSFC2, com o qual você precisa verificar a adjacência para o Next Hop. A tabela de adjacência no PFC2 para o destino final mostra o Next Hop e a adjacência para o Next Hop (se resolvido), tudo isso em uma saída de comando. No MSFC2, é necessário verificar separadamente a entrada CEF para encontrar o próximo salto e, em seguida, analisar a própria adjacência de salto seguinte.

Observações e conclusões

Você pode ver neste exemplo que as etapas de Troubleshooting usadas para verificar a conectividade em um Catalyst 6500/6000-MSFC2 para acessar uma rede remota são semelhantes ao exemplo anterior encontrado na seção Estudo de Caso 1: Conectividade a um host em uma rede diretamente conectada. Existem, porém, algumas diferenças.

• Você verifica o destino final na tabela de roteamento IP, na tabela CEF e na FIB (Etapas 1, 3 e 5).

• Você verifica as informações sobre o próximo salto na tabela ARP e na tabela de adjacência (passos 2 e 4).

• Na Etapa 6, você pode verificar diretamente a adjacência para o destino final. Os resultados mostram o próximo salto da FIB e as informações de regravação da adjacência a partir da tabela de adjacências.

Nesse caso, não há entrada no FIB para o destino final, como mostrado abaixo. (Somente a entrada de rede com comprimento de máscara igual a 24 está presente.)

Cat6k> (enable) show mls entry cef ip 192.168.150.3/32 adjacency 
Cat6k> (enable)

Casos Práticos 3: Balanceamento de carga para vários nós próximos

Esses Casos Práticos discutem o que acontece quando vários nós seguintes e várias rotas estão disponíveis para alcançar a mesma rede de destino.

1. Na seção de amostra da tabela de roteamento abaixo, observe que há três rotas diferentes e três próximos nós diferentes disponíveis para alcançar o mesmo endereço IP de destino, 192.168.254.253.

   O 192.168.254.253 [110/2] via 192.168.222.6, 00:42:45, POS8/2
   [110/2] via 192.168.222.2, 00:42:45, VLAN 222
   [110/2] via 192.168.199.2, 00:42:45, VLAN 199

2. Siga estas etapas para verificar a entrada ARP de cada um dos próximos três saltos:

   1. Verifique o destino na tabela CEF.

      Observe que o destino também está mostrando três entradas diferentes na tabela CEF no MSFC2. O Cisco IOS Software CEF é capaz de fazer o compartilhamento de carga entre diferentes rotas.

      cat6k-MSFC2# show ip cef 192.168.254.253
      192.168.254.253/32, version 64, per-destination sharing
      0 packets, 0 bytes 
      via 192.168.222.6, POS8/2, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.6, POS8/2 
      valid adjacency 
      via 192.168.222.2, VLAN 222, 0 dependencies 
      traffic share 1 
      next-hop 192.168.222.2, VLAN 222 
      valid adjacency 
      via 192.168.199.2, VLAN 199, 0 dependencies 
      traffic share 1 
      next-hop 192.168.199.2, VLAN 199 
      valid adjacency 
      0 packets, 0 bytes switched through the prefix

   2. Verifique as três adjacências na tabela de adjacência de MSFC2.

      Eles devem corresponder à entrada ARP na Etapa 2, acima.

3. Observe que são instaladas três entradas FIB diferentes para o mesmo destino.

   O CEF de hardware no PFC2 pode compartilhar a carga de até seis caminhos diferentes para o mesmo destino. É possível ver o peso usado para cada salto no campo de peso. O compartilhamento de carga utilizado pelo PFC2 é apenas um compartilhamento de carga por fluxo. Ele não ativa o balanceamento de carga por pacote.

   Cat6k> (enable) show mls entry cef ip 192.168.254.253/32
   Mod FIB-Type  Destination-IP  Destination-Mask  NextHop-IP      Weight
   --- --------- --------------- ----------------  --------------- ------
   15  resolved  192.168.254.253 255.255.255.255   point2point        1 
   
   192.168.222.2      1  
   
   192.168.199.2      1

4. Verifique a adjacência dessa entrada de destino emitindo este comando:

   cat6k> (enable) show mls entry cef ip 192.168.254.253/32 adjacency
   Mod : 15
   Destination-IP : 192.168.254.253 Destination-Mask : 255.255.255.255 
   FIB-Type : resolved 
   AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets TX-Octets 
   -------- --------------- ----------------- ---- ---- ------------ ------------ 
   connect  point2point     00-00-08-00-04-00 1025 ARPA  0 0  
   connect  192.168.222.2 00-90-21-41-c4-07  222 ARPA 0       0 
   connect  192.168.199.2   00-90-21-41-c4-17  199 ARPA            0       0

Casos Práticos 4: Roteamento Padrão

Seja qual for a aparência da tabela de roteamento, sempre há uma entrada FIB no Supervisor Engine 2 para encaminhar pacotes que não correspondem a nenhuma outra entrada anterior. Você pode ver essa entrada emitindo este comando:

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default   0.0.0.0         0.0.0.0          192.168.98.2        1

Como você pode ver, esta é a única entrada com um comprimento de máscara de 0. Esse padrão pode ser de dois tipos, conforme explicado abaixo nas seções Default Route Existe na MSFC2 Routing Table e No Default Route Table.

A rota padrão existe na tabela de roteamento de MSFC2

Primeiro, determine como verificar se uma rota padrão está presente na tabela de roteamento MSFC2. Você pode tanto procurar uma rota com destino igual a 0.0.0.0 ou procurar na tabela de roteamento. A rota padrão está marcada com um asterisco (*). (Aqui, ele também aparece em negrito.)

Cat6k-MSFC2# show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet 
Known via "rip", distance 120, metric 1, candidate default path 
Redistributing via rip 
Last update from 192.168.98.2 on VLAN 98, 00:00:14 ago 
Routing Descriptor Blocks: 
* 192.168.98.2, from 192.168.98.2, 00:00:14 ago, via VLAN 98 
Route metric is 1, traffic share count is 1 
Cat6k-MSFC2#sh ip ro | include 0.0.0.0  
R* 0.0.0.0/0 [120/1] via 192.168.98.2, 00:00:22, VLAN 98

Nesse caso, a rota padrão está presente na tabela de roteamento e é aprendida por meio do Routing Information Protocol (RIP). Entretanto, observe que o comportamento do CEF é o mesmo, independentemente de como essa rota padrão é obtida (estática, OSPF, RIP, etc.).

Neste caso, quando há uma rota padrão, sempre existe uma entrada de CEF com um comprimento de mascara de 0 e um tipo de padrão FIB que é utilizado para encaminhar todo o tráfego que não corresponda a nenhum outro prefixo.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  default 0.0.0.0         0.0.0.0          192.168.98.2         1 
Cat6k< (enable) show mls entry cef ip 0.0.0.0/0 adjacency 
Mod : 15 
Destination-IP : 0.0.0.0 Destination-Mask : 0.0.0.0 
FIB-Type : default 
AdjType  NextHop-IP      NextHop-Mac       VLAN Encp TX-Packets   TX-Octets 
-------- --------------- ----------------- ---- ---- ------------ ------------- 
connect  192.168.98.2     00-90-21-41-c5-57  98 ARPA    10433743     3052325803

Como a FIB é navegada sequencialmente para cada pacote, começando com a correspondência mais longa primeiro, essa FIB padrão é usada somente para pacotes para os quais nenhuma outra correspondência foi encontrada.

Nenhuma Rota Padrão na Tabela de Roteamento

Cat6k-MSFC2# show ip route 0.0.0.0
% Network not in table

Se não houver nenhuma rota padrão na tabela de roteamento, ainda há uma entrada FIB com o comprimento de máscara 0 no Supervisor Engine 2. No entanto, essa entrada agora tem um FIB-Type de curinga. Esse FIB curinga descarta todos os pacotes que o atingem e corresponde a qualquer pacote que não corresponda a nenhuma outra entrada no FIB. É útil descartar esses pacotes, visto não haver nenhuma rota padrão. Não há necessidade de encaminhar esses pacotes ao MSFC2, que de qualquer forma iria descartá-los. Ao usar essa FIB curinga, você está garantindo a queda desses pacotes inúteis no hardware.

Cat6k> (enable) show mls entry cef ip 0.0.0.0/0 
Mod FIB-Type  Destination-IP  Destination-Mask NextHop-IP      Weight 
--- --------- --------------- ---------------- --------------- ------ 
15  wildcard  0.0.0.0         0.0.0.0

Observação: no caso raro em que a tabela FIB está cheia, a entrada curinga ainda está presente, mas, em vez de descartar pacotes correspondentes, eles são encaminhados para o MSFC2. Isso apenas ocorrerá se você tiver mais de um prefixo de 256K no FIB e se não conseguir armazenar a tabela de roteamento completa e a adjacência ARP no FIB. Em seguida, é necessário que o mecanismo padrão seja enviado ao MSFC2, pois o MSFC2 pode ter uma entrada de roteamento que não está presente no FIB.

Outras dicas de Troubleshooting e Problemas Conhecidos

Emitindo o comando show mlscef mac

Quando o Supervisor Engine 2 receber um pacote, ele só o considerará um possível pacote L3 se o endereço MAC de destino do pacote for igual a um dos endereços MAC de MSFC2. Você pode verificar se esses endereços são do ponto de vista do Supervisor Engine 2 emitindo este comando:

Cat6k> (enable) show mls cef mac
Module 15 : Physical MAC-Address  00-d0-00-3f-8b-fc
VLAN Virtual MAC-Address(es) 
---- ----------------------- 
10   00-00-0c-07-ac-0a 
100  00-00-0c-07-ac-64 
Module 15 is the designated MSFC for installing CEF entries

Você pode ver o endereço MAC físico do MSFC2. (Lembre-se de que todas as interfaces no MSFC2 usam o mesmo endereço MAC; você não pode configurar endereços MAC diferentes em duas interfaces diferentes.) Esse endereço MAC precisa ser o mesmo do MSFC2.

Cat6k-MSFC2# show interface 
VLAN1 is up, line protocol is up  
Hardware is Cat6k RP Virtual Ethernet, address is 00d0.003f.8bfc (bia 00d0.003f.8bfc) 
?..

O comando show mls cef mac também exibe todos os endereços MAC vinculados aos grupos do Hot Standby Router Protocol (HSRP), onde o MSFC está ativo. A saída do comando show mls cef mac, acima, significa que o MSFC é HSRP-ative para a VLAN 10 e para a VLAN 100. Você pode verificar se isto está correto emitindo esse comando no MSFC2:

Cat6k-MSFC2# show standby brief 
P indicates configured to preempt. 
| 
Interface   Grp Prio P State    Active addr     Standby addr    Group addr 
Vl10        10  200  P Active   local           192.168.10.2    192.168.10.254 
Vl11        11  100  P Standby  192.168.11.1    local           192.168.11.254 
Vl98        98  200    Standby  192.168.98.2    local           192.168.98.5 
Vl99        99  200    Standby  192.168.99.2    local           192.168.99.5 
Vl100       100 200  P Active   local           192.168.100.2   192.168.100.254 
Vl101       101 100  P Standby  192.168.101.2   local           192.168.101.254

Como você pode ver, o estado é Ativo somente para VLAN 10 e VLAN 100. O estado é Standby para todos os outros grupos de HSRP configurados. Se, por qualquer motivo, um estado de Ativo começar para outra VLAN, a saída do comando show mls cef mac deve refletir que essa VLAN adicional não está ativa.

Se houver inconsistências entre a saída do comando show mls cef mac e o que deve ser, você poderá emitir esse comando, que fornece mais informações sobre os endereços MAC adicionados e removidos na lista de comandos show mls cef mac:

Cat6k-MSFC2#Cat6k> (enable) show mls rlog l2 
SWLOG at 82a7f410: magic 1008, size 51200, cur 82a81ca4, end 82a8bc20 
Current time is: 12/28/01,17:09:15 
1781 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1780 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1779 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1778 12/28/01,11:40:05:(RouterConfig)Router_Cfg: process add(3) router intf for mNo 15/1 
 VLAN 99 
1777 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1776 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 3, LC 0 
1775 12/28/01,11:40:05:(RouterConfig)Router_cfg: router_add_mac_to_earl 00-d0-00-3f-8b-
 fcadded for mod 15/1 VLAN 99 Earl AL =0 
1774 12/28/01,11:40:05:(RouterConfig)Router_Cfg: Process add mls entry for mod 15/1 
 VLAN 99 i/f 1, proto 2, LC 0

Esse comando fornece uma mensagem toda vez que você adiciona ou remove um endereço MAC na tabela de comandos show mls cef mac.

TCAM de sombra

Este documento discutiu como verificar a tabela de comandos show mls entry cef no Supervisor Engine 2. Esse comando não representa precisamente a programação real de circuito integrado específico de aplicativo (ASIC) do PFC2. Representa apenas uma cópia sombra desta configuração ASIC. Ocorreram alguns problemas conhecidos nos quais as configurações de hardware reais não corresponderam às configurações exibidas no TCAM de sombra, fazendo com que alguns pacotes fossem encaminhados ao nó seguinte incorreto. Esses problemas estão documentados no bug da Cisco ID CSCdv49956 (somente clientes registrados) e CSCdu85211 (somente clientes registrados), ambos fixos nas versões 6.3(3), 7.1(1) do software CatOS.

Roteamento Padrão Quebrado

Um bug foi encontrado nas versões anteriores do código, no qual o encaminhamento para a rota padrão não funcionava com o EIGRP ou o OSPF. Isso está documentado na ID de bug da Cisco CSCdt54036 (somente clientes registrados) , e é corrigido no software CatOS versão 6.1(3) e posterior para a imagem do Supervisor Engine e no Cisco IOS Software Release 12.1(6)E1 para a imagem MSFC2.

Informações Relacionadas

• Configurando e Troubleshooting de IP MLS em Catalyst 6000 Switches com uma MSFC
• Páginas de Suporte de Produtos de LAN
• Página de suporte da switching de LAN
• Ferramentas e utilitários
• Suporte Técnico - Cisco Systems