Switches Catalyst 6500/6000 Series com Supervisor Engine 720 e Cisco IOS System Software Solucionam Problemas de Roteamento IP Unicast que Envolvem CEF

Opções de download

  • PDF     (178.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (133.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (133.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de dezembro de 2008
ID do documento:64939

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento serve como guia para resolver problemas de roteamento IP unicast em switches da série Catalyst 6500/6000 da Cisco com o Supervisor Engine 720, o Policy Feature Card 3 (PFC3) e o Multilayer Switch Feature Card 3 (MSFC3). O Cisco Express Forwarding (CEF) é usado para executar o roteamento unicast no Supervisor Engine 720. Este documento diz respeito somente ao roteamento IP dos switches da série Catalyst 6500/6000 equipados com Supervisor Engine 720, PFC3, MSFC3. Este documento não é válido para um Catalyst 6500/6000 com Supervisor Engine 1 (ou 1A) ou para o Multilayer Switch Module (MSM). Este documento é válido somente para switches que executem o software Cisco IOS® no Supervisor Engine. O documento não é inválido para o software do sistema Cisco Catalyst OS (CatOS).

Observação: você também pode usar este documento para solucionar problemas de roteamento IP unicast em switches Catalyst 6500/6000 com Supervisor Engine 2 e MSFC2.

Observação: este documento usa os termos Route Processor (RP) e Switch Processor (SP) no lugar de MSFC e PFC, respectivamente.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral sobre o CEF

O CEF era originalmente uma técnica de switching do Software Cisco IOS destinada a rotear pacotes mais rapidamente. O CEF é muito mais escalável do que a switching rápida. Não há necessidade de enviar o primeiro pacote para processar a comutação. O Catalyst 6500/6000 com Supervisor Engine 720 usa um mecanismo de encaminhamento CEF baseado em hardware que é implementado no SP. O CEF usa principalmente duas tabelas para armazenar as informações necessárias para o roteamento:

  • Tabela de Base de Informações de Encaminhamento (FIB)

  • Tabela de adjacência

O CEF usa um FIB para tomar decisões de switching baseadas em prefixo de destino IP. O CEF observa a maior correspondência primeiro. O FIB é conceitualmente similar a uma tabela de roteamento ou banco de informações. O FIB mantém uma imagem espelhada das informações de encaminhamento que a tabela de roteamento IP contém. Quando alterações de roteamento ou topologia ocorrem na rede, uma atualização ocorre na tabela de roteamento IP. A FIB reflete as alterações. O FIB mantém as informações de endereço do próximo salto com base nas informações na tabela de roteamento IP. Devido a uma correlação um-a-um entre entradas FIB e entradas da tabela de roteamento, o FIB contém todas as rotas conhecidas. Isso elimina a necessidade de manutenção do cache de rotas associado a caminhos de switching, como switching rápida e switching ideal. Sempre há uma correspondência na FIB, seja a correspondência padrão ou curinga.

Tabela de adjacência

Os nós na rede são considerados adjacentes se conseguirem alcançar uns aos outros com um único nó em uma camada de link. Além do FIB, o CEF utiliza tabelas de adjacência para apresentar no início as informações de endereçamento da Camada 2 (L2). A tabela de adjacência mantém os endereços dos próximos nós de L2 para todas as entradas FIB. Uma entrada FIB completa contém um ponteiro para um local na tabela de adjacência que contém as informações de regravação de L2 para o próximo salto alcançar o destino IP final. Para que o CEF do hardware funcione no Catalyst 6500/6000 com sistema Supervisor Engine 720, o CEF IP precisa ser executado no MSFC3.

Como ler a FIB e a tabela de adjacências no RP

A tabela FIB do SP deve ser exatamente a mesma que a tabela FIB no RP. No RP, uma TCAM (memória endereçável de conteúdo ternário) armazena todos os prefixos IP no FIB. A classificação dos prefixos ocorre por comprimento da máscara e começa com a máscara mais longa. Primeiro, você encontra todas as entradas com uma máscara 32, que é a entrada do host. Em seguida, você encontra todas as entradas com um comprimento de máscara de 31. Você continua até alcançar uma entrada com um comprimento de máscara igual a 0, que é a entrada padrão. O FIB é lido em seqüência e o primeiro hit é usado como uma correspondência. Considere esta amostra de tabela FIB no RP:

Cat6500-A#show ip cef
Prefix              Next Hop             Interface
0.0.0.0/0           14.1.24.1            FastEthernet2/48
0.0.0.0/32          receive
14.1.24.0/24        attached             FastEthernet2/48
14.1.24.0/32        receive
14.1.24.1/32        14.1.24.1            FastEthernet2/48
14.1.24.111/32      receive
14.1.24.179/32      14.1.24.179          FastEthernet2/48
14.1.24.255/32      receive
100.100.100.0/24    attached             TenGigabitEthernet6/1
100.100.100.0/32    receive
100.100.100.1/32    100.100.100.1        TenGigabitEthernet6/1
100.100.100.2/32    receive
100.100.100.255/32  receive
112.112.112.0/24    attached             FastEthernet2/2
112.112.112.0/32    receive
112.112.112.1/32    receive
112.112.112.2/32    112.112.112.2        FastEthernet2/2
112.112.112.255/32  receive
127.0.0.0/8         attached             EOBC0/0
127.0.0.0/32        receive
127.0.0.51/32       receive
127.255.255.255/32  receive
Prefix              Next Hop             Interface
222.222.222.0/24    100.100.100.1        TenGigabitEthernet6/1
223.223.223.1/32    100.100.100.1        TenGigabitEthernet6/1
224.0.0.0/4         drop
224.0.0.0/24        receive
255.255.255.255/32  receive

Cada entrada consiste nestes campos:

  • Prefixo —O endereço IP de destino ou a sub-rede IP que está em causa

  • Salto Seguinte — O salto seguinte associado a este Prefixo

    Os possíveis valores do próximo salto são:

    • receive — O prefixo associado às interfaces MSFC

      Essa entrada contém um prefixo com uma máscara de 32 que corresponde ao endereço IP das interfaces da camada 3 (L3).

    • conectado — O prefixo associado a uma rede conectada

    • O endereço IP do próximo salto

    • drop — Todos os pacotes que correspondem a uma entrada com uma queda são descartados.

  • Interface — A interface de saída para o endereço IP ou sub-rede IP de destino

Para visualizar a tabela completa de adjacência, emita este comando:

Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail
Protocol Interface                 Address
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   5570157 packets, 657278526 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:43:51  
                                   Epoch: 0

Método de Troubleshooting

Esta seção fornece exemplos e detalhes da solução de problemas. Mas, primeiro, esta seção resume os métodos para solucionar problemas de conectividade ou acessibilidade para um endereço IP específico. Lembre-se de que a tabela CEF na controladora espelha a tabela CEF no RP. Portanto, a controladora de armazenamento só tem as informações corretas para acessar um endereço IP se as informações conhecidas pelo RP também estiverem corretas. Portanto, você sempre precisa verificar essas informações.

No RP

Conclua estes passos:

  1. Verifique se as informações contidas no roteamento IP na tabela RP estão corretas.

    Emita o comando show ip route e verifique se a saída contém o salto seguinte esperado.

    Observação: se você executar o comando show ip route x.x.x.x, não precisará procurar a tabela de roteamento completa.

    Se a saída não contiver o próximo salto esperado, verifique a configuração e os vizinhos do protocolo de roteamento. Além disso, execute qualquer outro procedimento de solução de problemas que seja relevante para o protocolo de roteamento executado.

  2. Verifique se o próximo salto ou, para uma rede conectada, o destino final tem uma entrada correta e resolvida do Address Resolution Protocol (ARP) no RP.

    Emita o comando show ip arp next_hop_ip_address. Verifique a resolução da entrada ARP e se a entrada contém o endereço MAC correto.

    Se o endereço MAC estiver incorreto, você precisa verificar se outro dispositivo é proprietário daquele endereço IP. Eventualmente, você precisará rastrear o nível do switch na porta que conecta o dispositivo que possui o endereço MAC. Uma entrada ARP incompleta indica que o RP não recebeu nenhuma resposta desse host. Verifique se o host está funcionando. Você pode usar um farejador no host para ver se o host obtém a resposta ARP e responde corretamente.

  3. Verifique se a tabela CEF no RP contém as informações corretas e se a adjacência foi resolvida.

    Conclua estes passos:

    1. Emita o comando show ip cef destination_network para verificar se o próximo salto na tabela CEF corresponde ao próximo salto na tabela de roteamento IP.

      Este é o próximo salto da Etapa 1 desta seção.

    2. Emita o comando show adjacency detail | inicie o comando next_hop_ip_address para verificar se a adjacência está correta.

      A entrada deve conter o mesmo endereço MAC do ARP que na Etapa 2 desta seção.

Se as Etapas 1 e 2 desta seção fornecerem resultados corretos, mas as Etapas 3a ou 3b falharem, você enfrentará um problema de CEF do software Cisco IOS. Esse problema provavelmente não é específico da plataforma, relacionado ao Catalyst 6500/6000. Você deve tentar limpar a tabela ARP e a tabela de roteamento IP.

Do SP

Conclua estes passos:

  1. Verifique se as informações FIB que a controladora de armazenamento está correta e corresponde às informações que a tabela CEF no RP armazena.

    Observação: as informações na tabela CEF são da Etapa 3 da seção Do RP.

    Emita o comando show mls cef lookup destination_ip_network detail e verifique se há uma entrada de adjacência.

    Se as informações não existirem, há um problema de comunicação entre o RP e o SP. Esse problema se refere à funcionalidade específica da plataforma Catalyst 6500/6000. Verifique se não há nenhum bug conhecido para a versão específica do Cisco IOS Software que você executa. Para restaurar a entrada correta, execute o comando clear ip route no RP.

  2. Para verificar a tabela de adjacência no SP, emita o comando show mls cef adjacency entry adjacency_entry_number detail.

    Verifique se a entrada contém o mesmo endereço MAC de destino que o endereço visto nas Etapas 2 e 3b da seção Do RP.

    Se a adjacência na controladora de armazenamento não corresponder à adjacência para o próximo salto na Etapa 3b, você provavelmente enfrenta um problema de comunicação interna entre o RP e a controladora de armazenamento. Tente limpar a adjacência para restaurar as informações corretas.

Casos Práticos 1: Conectividade a um host em uma rede diretamente conectada

Este caso simples fornece um estudo da conectividade entre esses hosts:

  • Host A na rede 112.112.112.0/24 com um endereço IP 112.112.112.2

  • Host B na rede 222.222.222.0/24 com um endereço IP 222.222.222.2

Esta é a configuração de RP relevante:

interface TenGigabitEthernet4/1
 ip address 100.100.100.1 255.255.255.0

! interface GigabitEthernet5/5
 ip address 222.222.222.1 255.255.255.0

Nota importante: A plataforma Catalyst 6500/6000 com Supervisor Engine 720 e MSFC3 executa o roteamento com o uso de CEF em hardware. Não há nenhum requisito de configuração para CEF e você não pode desativar CEF no MSFC3.

Passos de Troubleshooting

Siga os procedimentos da seção Método de Troubleshooting deste documento para verificar o caminho para alcançar o endereço IP 222.222.222.2.

  1. Para verificar a tabela de roteamento IP, emita um destes dois comandos:

    • Cat6500-B#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 100
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet5/5
      Route metric is 0, traffic share count is 1

    or

    • Cat6500-B#show ip route | include 222.222.222.0
C    222.222.222.0/24 is directly connected, GigabitEthernet5/5

    Nas saídas desses dois comandos, você pode ver que o destino está em uma sub-rede conectada diretamente. Então não há salto seguinte para o destino.

  2. Verifique a entrada ARP no RP.

    Nesse caso, verifique se há uma entrada ARP para o endereço IP de destino. Emita este comando:

    Cat6500-B#show ip arp 222.222.222.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  222.222.222.2          41   0011.5c85.85ff  ARPA   GigabitEthernet5/5

  3. Verifique o CEF e a tabela de adjacência no RP.

    1. Para verificar a tabela CEF, emita este comando:

      Cat6500-B#show ip cef 222.222.222.2
222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 
 222.222.222.2
0 packets, 0 bytes
  via 222.222.222.2, GigabitEthernet5/5, 0 dependencies
    next hop 222.222.222.2, GigabitEthernet5/5
    valid cached adjacency

      Você pode ver que há uma entrada CEF válida com um comprimento de máscara de 32. Além disso, você pode ver que há adjacência válida em cache.

    2. Para verificar a tabela de adjacência, emita este comando:

      Cat6500-B#show adjacency detail | begin 222.222.222.2
IP       GigabitEthernet5/5        222.222.222.2(7)
                                   481036 packets, 56762248 bytes
                                   00115C8585FF
                                   00D0022D38000800
                                   ARP        03:10:29  
                                   Epoch: 0

      Esta saída mostra que há uma adjacência. O endereço MAC de destino da adjacência mostra as mesmas informações do endereço MAC na tabela ARP da Etapa 2 desta seção.

  4. Verifique, do ponto de vista da controladora de armazenamento, se você tem a entrada CEF/FIB correta.

    Há duas entradas interessantes no FIB:

    • Uma entrada para o endereço IP de destino, como mostra esta saída:

      Cat6500-B#show mls cef ip 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:327680 ,P:1,D:0,m:0 ,
 B:0 )

      Esta entrada é uma entrada de host com um próximo salto já conhecido. Nesse caso, o próximo salto é o próprio destino.

    • Uma entrada que corresponde à rede de destino, como esta saída mostra:

      Cat6500-B#show mls cef ip 222.222.222.0 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(88     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(88     ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:13     ,P:1,D:0,m:0 ,
 B:0 )
M(3207   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3207   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:14     ,P:1,D:0,m:0 ,
 B:0 )

      Esta entrada é uma entrada FIB conectada. Qualquer pacote que atinja essa entrada é redirecionado ao RP para processamento adicional. Esse processamento envolve principalmente o envio de ARP e a espera pela resolução ARP.

    Lembre-se de que a FIB é navegada sequencialmente e começa com o comprimento de máscara mais longo. Portanto, se você tiver uma entrada para o endereço IP de destino e uma entrada para a rede de destino, o SP usará a primeira entrada com a máscara 32. Esta entrada é a entrada do host. Não há consideração de entradas de tabela FIB menos específicas. Se a entrada /32 não estiver presente, o SP usará a segunda entrada, que é a entrada para a rede de destino. Como se essa entrada fosse uma entrada conectada, o SP redirecionaria o pacote para o RP para processamento posterior. O RP pode enviar uma solicitação ARP para a máscara de destino. Ao receber a resposta ARP, a tabela ARP e a tabela de adjacência estão completas para esse host no RP.

  5. Quando você tiver a entrada FIB correta com o comprimento de máscara 32, verifique se a adjacência está preenchida corretamente para esse host.

    Emita este comando:

    Cat6500-B#show mls cef adjacency entry 327680 detail 

Index: 327680  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 0, bytes: 0

    Observação: a adjacência é preenchida e o campo MAC de destino (dmac) contém o endereço MAC válido do host B. Este endereço é o que você viu nas Etapas 2 e 3b desta seção.

    Observação: a contagem de pacotes e bytes é 0. Se o módulo de ingresso tiver uma DFC (Distributed Forwarding Card, placa de encaminhamento distribuído), você deverá fazer login no módulo para obter a contagem de pacotes/bytes. A seção Outras dicas de solução de problemas e problemas conhecidos discute esse processo.

Observações e conclusões

Como a Etapa 4 das Etapas de Troubleshooting menciona, há duas entradas FIB que podem ser uma boa correspondência. São elas:

  • A entrada de rede, que é 222.222.222.0/24 nesse caso — Essa entrada está sempre presente e vem diretamente da tabela de roteamento e CEF no MSFC. Essa rede sempre tem conexão direta na tabela de roteamento.

  • A entrada do host de destino, que é 222.222.222.2/32 nesse caso — Essa entrada pode não estar necessariamente presente. Se a entrada não estiver presente, o SP usará a entrada de rede e estes eventos ocorrerão:

    1. O SP encaminha o pacote ao RP.

    2. A tabela FIB do PFC cria a entrada do host com o comprimento de máscara 32. No entanto, você ainda não tem uma adjacência CEF completa, então a adjacência é criada com o tipo drop.

    3. O pacote subsequente para esse destino atinge a entrada /32 drop, e o pacote cai.

    4. Ao mesmo tempo, o pacote original que transmitiu ao RP aciona o MSFC para enviar uma solicitação ARP.

    5. Na resolução do ARP, a entrada ARP está completa. A adjacência está completa no RP. Uma atualização de adjacência vai para a controladora de armazenamento para concluir a adjacência de queda existente.

    6. O SP altera a adjacência de host para refletir o endereço MAC de regravação. O tipo de adjacência muda para a interface conectada.

    Este mecanismo para instalar uma adjacência de queda enquanto você espera pela resolução do ARP tem o nome "aceleração ARP". O acelerador ARP é útil para evitar o encaminhamento de todos os pacotes para o RP e a geração de várias solicitações ARP. Somente os primeiros pacotes transmitem para o RP, e o PFC descarta o restante até que a adjacência seja concluída.

    O acelerador ARP também permite que você descarte o tráfego direcionado a um host inexistente ou não responsivo em uma rede diretamente conectada.

Ao solucionar problemas de conexões entre dois usuários em duas VLANs diferentes, lembre-se sempre de que você precisa examinar:

Lembre-se também de tomar a saída no gateway padrão da origem. Esse tráfego do host A para o host B e o tráfego do host B para o host A não são necessariamente os mesmos.

Casos Práticos 2: Conectividade a uma rede remota

No diagrama nesta seção, o host A com um endereço IP 112.112.112.2 faz ping no host B com um endereço IP 222.222.222.2. Entretanto, desta vez, o host B não tem uma conexão direta com o switch Cat6500-A; o host B está a dois saltos de distância roteados. Você usa o mesmo método para seguir o caminho roteado CEF no switch Cat6500-B.

cef_cat6k_ios1.gif

Passos de Troubleshooting

Conclua estes passos:

  1. Para verificar a tabela de roteamento no Cat6500-A, emita este comando:

    Cat6500-A#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "ospf 100", distance 110, metric 2, type intra area
  Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago
  Routing Descriptor Blocks:
  * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1
      Route metric is 2, traffic share count is 1

    A partir dessa saída, você pode ver que, para acessar o host B com o endereço IP 222.222.222.2, você tem uma rota de protocolo OSPF (Open Shortest Path First). Você precisa alcançar o host com o uso do endereço IP 100.100.100.1, com TenGigabitEthernet6/1 como o salto seguinte.

  2. Para verificar a tabela ARP no RP, emita este comando:

    Observação: verifique a entrada ARP para o próximo salto, não para o destino final.

    Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          27   00d0.022d.3800  ARPA   TenGigabitEthernet6/1

  3. Para verificar a tabela CEF e a tabela de adjacência no RP, emita este comando:

    Cat6500-A#show ip cef 222.222.222.2
222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid cached adjacency

    Você pode ver que há uma entrada CEF para a rede de destino. Além disso, os resultados do próximo salto correspondem ao que você tem na tabela de roteamento na Etapa 1.

  4. Para verificar a tabela de adjacência para o próximo salto, emita este comando:

    Cat6500-A#show adjacency detail | begin 100.100.100.1
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   2731045 packets, 322263310 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:28:41  
                                   Epoch: 0

    Há uma adjacência válida para o próximo salto e o endereço MAC de destino corresponde à entrada ARP na Etapa 2.

  5. Para verificar a tabela FIB na controladora de armazenamento, emita este comando:

    Cat6500-A#show mls cef ip lookup 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(3203   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3203   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:163840 ,P:1,D:0,m:0 ,B:0 )

    O FIB reflete as mesmas informações que você encontra na Etapa 3 e você tem o mesmo salto seguinte.

  6. Para verificar a adjacência no SP, emita este comando:

    Cat6500-A#show mls cef adjacency entry 163840 detail 

Index: 163840  smac: 00d0.0482.3400, dmac: 00d0.022d.3800
               mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 726, bytes: 85668

    Observação: os pacotes e bytes contadores são em tempo real. Quando o tráfego pára, os contadores retornam para 0.

Observações e conclusões

Essas Etapas de Troubleshooting verificam a conectividade em um switch Cat6500-A para acessar uma rede remota. As etapas são semelhantes às Etapas para solução de problemas na seção Estudo de caso 1: Conectividade a um host em uma rede diretamente conectada. Mas há algumas diferenças. Nas etapas de solução de problemas do Estudo de caso 2: Conectividade a uma rede remota, você precisa:

  • Verifique o destino final na tabela de roteamento IP, na tabela CEF e na FIB.

    Você executa essa verificação nas Etapas 1, 3 e 5.

  • Verifique as informações do próximo salto na tabela ARP e na tabela de adjacências.

    Você executa essa verificação nas Etapas 2 e 4.

  • Verifique a adjacência para o destino final.

    Você executa essa verificação na Etapa 6.

Casos Práticos 3: Balanceamento de carga para vários nós próximos

Passos de Troubleshooting

Este estudo de caso discute o que acontece se vários próximos saltos e várias rotas estiverem disponíveis para acessar a mesma rede de destino.

  1. Verifique a tabela de roteamento para determinar se há rotas diferentes e próximos saltos diferentes disponíveis para acessar o mesmo endereço IP de destino.

    Em uma seção de exemplo desta tabela de roteamento, há duas rotas e dois próximos saltos disponíveis para acessar o endereço IP de destino 222.222.222.2:

    Cat6500-A#show ip route | begin 222.222.222.0
O    222.222.222.0/24 
           [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1
           [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1

  2. Verifique a entrada ARP para cada um dos três próximos saltos.

    Conclua estes passos:

    1. Verifique o destino na tabela CEF.

      Observe que o destino também mostra duas entradas diferentes na tabela CEF no RP. O CEF do software Cisco IOS pode fazer o compartilhamento de carga entre diferentes rotas.

      Cat6500-A#show ip cef 222.222.222.2     
222.222.222.0/24, version 6893, epoch 0
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    traffic share 1
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid adjacency
  via 111.111.111.2, FastEthernet2/1, 0 dependencies
    traffic share 1
    next hop 111.111.111.2, FastEthernet2/1
    valid adjacency
  0 packets, 0 bytes switched through the prefix
  tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes

    2. Verifique as entradas ARP para os dois próximos saltos.

      Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          13   00d0.022d.3800  ARPA   TenGigabit
 Ethernet6/1
Cat6500-A#show ip arp 111.111.111.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  111.111.111.2           0   00d0.022d.3800  ARPA   FastEthernet2/1

    3. Verifique as duas adjacências na tabela de adjacência de RP.

      Cat6500-A#show adjacency detail
Protocol Interface                 Address

IP       TenGigabitEthernet6/1     100.100.100.1(23)
                                   62471910 packets, 7371685380 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:34:26  
                                   Epoch: 0
IP       FastEthernet2/1           111.111.111.2(23)
                                   0 packets, 0 bytes
                                   00D0022D3800
		                   Address
                                   00D0048234000800
                                   ARP        03:47:32  
                                   Epoch: 0

    As informações das Etapas 2b e 2c devem ser correspondentes.

  3. Observe que duas entradas FIB diferentes estão instaladas para o mesmo destino.

    O CEF de hardware no PFC pode compartilhar a carga de até 16 caminhos diferentes para o mesmo destino. O padrão é o compartilhamento de carga de IP src_dst.

    Cat6500-A#show mls cef ip 222.222.222.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
3203   222.222.222.0/24    Te6/1           , 00d0.022d.3800 (Hash: 007F)
                           Fa2/1           , 00d0.022d.3800 (Hash: 7F80)

  4. Verifique a rota exata usada para encaminhar o tráfego.

    Emita este comando:

    Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2
111.111.111.2   -> 222.222.222.2  : TenGigabitEthernet6/1 (next hop 100.100.100.1)

Casos Práticos 4: Roteamento Padrão

Seja qual for a aparência da tabela de roteamento, sempre há uma entrada FIB no Supervisor Engine 720 para encaminhar pacotes que não correspondem a nenhuma outra entrada anterior. Para ver esta entrada, emita este comando:

Cat6500-A#show mls cef ip 0.0.0.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

Há três entradas. Esse padrão pode ser de dois tipos:

A rota padrão existe na tabela de roteamento

Primeiro, verifique a presença de uma rota padrão na tabela de roteamento RP. Você pode tanto procurar uma rota com destino igual a 0.0.0.0 ou procurar na tabela de roteamento. A rota padrão está marcada com um asterisco (*). Aqui, a rota padrão também aparece em texto em negrito.

Cat6500-A#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
  Known via "static", distance 1, metric 0, candidate default path
  Routing Descriptor Blocks:
  * 14.1.24.1
      Route metric is 0, traffic share count is 1

Nesse caso, a rota padrão está presente na tabela de roteamento RP e é conhecida por meio da rota "estática" configurada.

Observação: o comportamento do CEF é o mesmo, independentemente de como essa rota padrão é aprendida, seja por estática, OSPF, Routing Information Protocol (RIP) ou outro método.

Onde você tem uma rota padrão, você sempre tem uma entrada CEF com um comprimento de máscara de 0. Essa entrada encaminha todo o tráfego que não corresponde a nenhum outro prefixo.

Cat6500-A#show mls cef ip 0.0.0.0 

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

O CEF navega pelo FIB sequencialmente para cada pacote e começa com a correspondência mais longa primeiro. Portanto, essa FIB padrão é somente para uso com pacotes para os quais não há outra correspondência.

Não existe rota padrão na tabela de roteamento 

Cat6500-B#show ip route 0.0.0.0
% Network not in table

Se não houver rotas padrão na tabela de roteamento, ainda haverá uma entrada FIB com o comprimento de máscara 0 no Supervisor Engine 720. Esta entrada FIB é para uso com um pacote que não corresponde a nenhuma outra entrada no FIB e, como resultado, é descartado. Essa queda é útil porque você não tem nenhuma rota padrão. Não há necessidade de encaminhar esses pacotes para o RP, que descarta os pacotes de qualquer forma. Se você usar essa entrada FIB, assegure-se de descartar esses pacotes inúteis no hardware. Essa queda evita a utilização desnecessária do RP. No entanto, se um pacote é destinado especificamente ao endereço IP 0.0.0.0, esse pacote vai para o RP.

Cat6500-B#show mls cef ip 0.0.0.0

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
67     0.0.0.0/32          receive
134400 0.0.0.0/0           drop

Observação: no caso raro em que a tabela FIB está cheia, a entrada de queda FIB ainda está presente. No entanto, em vez de uma queda de pacotes que corresponda à entrada, os pacotes vão para o RP. Isso ocorre somente quando mais de 256.000 prefixos estão presentes no FIB e há espaço insuficiente para a tabela de roteamento completa.

Outras dicas de Troubleshooting e Problemas Conhecidos

Placas de linha baseadas em DFC

Se o módulo de ingresso para tráfego for uma placa de linha baseada em DFC, a decisão de encaminhamento é tomada localmente no módulo. Para verificar os contadores de pacotes de hardware, execute um login remoto no módulo. Em seguida, emita os comandos, conforme mostrado nesta seção.

Use como exemplo o Estudo de caso 2: Conectividade a uma rede remota. Para Cat6500-B, o tráfego entra no módulo 4, que tem um DFC. Emita este comando para um login remoto no módulo:

Cat6500-B#remote login module 4
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-B-dfc4#

Em seguida, você pode verificar as informações do CEF FIB no módulo.

Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail
Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:294912 ,P:1,D:0,m:0 ,B:0 )

Em seguida, você pode verificar as informações de adjacência com os contadores de hardware.

Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail 
Index: 294912  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 4281043, bytes: 505163074

Desativar o roteamento IP

No Cisco IOS Software Release 12.1(20)E e posterior, o suporte para desabilitação do roteamento IP foi removido para switches da série Catalyst 6500. Não é possível desativar o roteamento IP nesses switches, como mostra este exemplo:

Cat6500(config)#no ip routing
Cannot disable ip routing on this platform

O comando no ip routing é um comando do Cisco IOS Software usado para desativar o roteamento IP nos roteadores Cisco IOS. Geralmente, esse comando é usado em roteadores low-end.

O comando no ip routing é aceito somente se o comando service internal já estiver ativado no switch. No entanto, ele não é salvo na configuração e é perdido quando o switch é recarregado. A Cisco recomenda não desativar o roteamento IP nos switches das séries Catalyst 6000/6500 que executam o software Cisco IOS System.

Como uma solução alternativa para esse problema, use o comando ip route 0 0 0 0 0 0 0 0 a.b.c.d. Nesse comando, a.b.c.d é o endereço IP do gateway padrão. O processo de roteamento não será usado se ambos os itens forem verdadeiros:

  • Use o comando switchport para configurar todas as interfaces no switch como portas L2.

  • Não há interfaces virtuais comutadas (SVIs) (interfaces VLAN) configuradas no switch.

Diferença entre CEF IP e CEF MLS

A saída de show mls cef exatas-route source-ip address dest-ip address e show ip cef precision-route source-ip address dest-ip address é diferente porque os pacotes são comutados por software quando o CEF IP é usado, e os pacotes são comutados por hardware quando o MLS CEF é usado. Como a maioria dos pacotes é comutada por hardware, o melhor comando para exibir o próximo salto para alcançar um destino é show mls cef exatas-route source-ip address dest-ip address.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos