Este documento serve como guia para resolver problemas de roteamento IP unicast em switches da série Catalyst 6500/6000 da Cisco com o Supervisor Engine 720, o Policy Feature Card 3 (PFC3) e o Multilayer Switch Feature Card 3 (MSFC3). O Cisco Express Forwarding (CEF) é usado para executar o roteamento unicast no Supervisor Engine 720. Este documento diz respeito somente ao roteamento IP dos switches da série Catalyst 6500/6000 equipados com Supervisor Engine 720, PFC3, MSFC3. Este documento não é válido para um Catalyst 6500/6000 com Supervisor Engine 1 (ou 1A) ou para o Multilayer Switch Module (MSM). Este documento é válido somente para switches que executem o software Cisco IOS® no Supervisor Engine. O documento não é inválido para o software do sistema Cisco Catalyst OS (CatOS).
Observação: você também pode usar este documento para solucionar problemas de roteamento IP unicast em switches Catalyst 6500/6000 com Supervisor Engine 2 e MSFC2.
Observação: este documento usa os termos Route Processor (RP) e Switch Processor (SP) no lugar de MSFC e PFC, respectivamente.
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O CEF era originalmente uma técnica de switching do Software Cisco IOS destinada a rotear pacotes mais rapidamente. O CEF é muito mais escalável do que a switching rápida. Não há necessidade de enviar o primeiro pacote para processar a comutação. O Catalyst 6500/6000 com Supervisor Engine 720 usa um mecanismo de encaminhamento CEF baseado em hardware que é implementado no SP. O CEF usa principalmente duas tabelas para armazenar as informações necessárias para o roteamento:
Tabela de Base de Informações de Encaminhamento (FIB)
Tabela de adjacência
O CEF usa um FIB para tomar decisões de switching baseadas em prefixo de destino IP. O CEF observa a maior correspondência primeiro. O FIB é conceitualmente similar a uma tabela de roteamento ou banco de informações. O FIB mantém uma imagem espelhada das informações de encaminhamento que a tabela de roteamento IP contém. Quando alterações de roteamento ou topologia ocorrem na rede, uma atualização ocorre na tabela de roteamento IP. A FIB reflete as alterações. O FIB mantém as informações de endereço do próximo salto com base nas informações na tabela de roteamento IP. Devido a uma correlação um-a-um entre entradas FIB e entradas da tabela de roteamento, o FIB contém todas as rotas conhecidas. Isso elimina a necessidade de manutenção do cache de rotas associado a caminhos de switching, como switching rápida e switching ideal. Sempre há uma correspondência na FIB, seja a correspondência padrão ou curinga.
Os nós na rede são considerados adjacentes se conseguirem alcançar uns aos outros com um único nó em uma camada de link. Além do FIB, o CEF utiliza tabelas de adjacência para apresentar no início as informações de endereçamento da Camada 2 (L2). A tabela de adjacência mantém os endereços dos próximos nós de L2 para todas as entradas FIB. Uma entrada FIB completa contém um ponteiro para um local na tabela de adjacência que contém as informações de regravação de L2 para o próximo salto alcançar o destino IP final. Para que o CEF do hardware funcione no Catalyst 6500/6000 com sistema Supervisor Engine 720, o CEF IP precisa ser executado no MSFC3.
A tabela FIB do SP deve ser exatamente a mesma que a tabela FIB no RP. No RP, uma TCAM (memória endereçável de conteúdo ternário) armazena todos os prefixos IP no FIB. A classificação dos prefixos ocorre por comprimento da máscara e começa com a máscara mais longa. Primeiro, você encontra todas as entradas com uma máscara 32, que é a entrada do host. Em seguida, você encontra todas as entradas com um comprimento de máscara de 31. Você continua até alcançar uma entrada com um comprimento de máscara igual a 0, que é a entrada padrão. O FIB é lido em seqüência e o primeiro hit é usado como uma correspondência. Considere esta amostra de tabela FIB no RP:
Cat6500-A#show ip cef Prefix Next Hop Interface 0.0.0.0/0 14.1.24.1 FastEthernet2/48 0.0.0.0/32 receive 14.1.24.0/24 attached FastEthernet2/48 14.1.24.0/32 receive 14.1.24.1/32 14.1.24.1 FastEthernet2/48 14.1.24.111/32 receive 14.1.24.179/32 14.1.24.179 FastEthernet2/48 14.1.24.255/32 receive 100.100.100.0/24 attached TenGigabitEthernet6/1 100.100.100.0/32 receive 100.100.100.1/32 100.100.100.1 TenGigabitEthernet6/1 100.100.100.2/32 receive 100.100.100.255/32 receive 112.112.112.0/24 attached FastEthernet2/2 112.112.112.0/32 receive 112.112.112.1/32 receive 112.112.112.2/32 112.112.112.2 FastEthernet2/2 112.112.112.255/32 receive 127.0.0.0/8 attached EOBC0/0 127.0.0.0/32 receive 127.0.0.51/32 receive 127.255.255.255/32 receive Prefix Next Hop Interface 222.222.222.0/24 100.100.100.1 TenGigabitEthernet6/1 223.223.223.1/32 100.100.100.1 TenGigabitEthernet6/1 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive
Cada entrada consiste nestes campos:
Prefixo —O endereço IP de destino ou a sub-rede IP que está em causa
Salto Seguinte — O salto seguinte associado a este Prefixo
Os possíveis valores do próximo salto são:
receive — O prefixo associado às interfaces MSFC
Essa entrada contém um prefixo com uma máscara de 32 que corresponde ao endereço IP das interfaces da camada 3 (L3).
conectado — O prefixo associado a uma rede conectada
O endereço IP do próximo salto
drop — Todos os pacotes que correspondem a uma entrada com uma queda são descartados.
Interface — A interface de saída para o endereço IP ou sub-rede IP de destino
Para visualizar a tabela completa de adjacência, emita este comando:
Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(9) 5570157 packets, 657278526 bytes 00D0022D3800 00D0048234000800 ARP 03:43:51 Epoch: 0
Esta seção fornece exemplos e detalhes da solução de problemas. Mas, primeiro, esta seção resume os métodos para solucionar problemas de conectividade ou acessibilidade para um endereço IP específico. Lembre-se de que a tabela CEF na controladora espelha a tabela CEF no RP. Portanto, a controladora de armazenamento só tem as informações corretas para acessar um endereço IP se as informações conhecidas pelo RP também estiverem corretas. Portanto, você sempre precisa verificar essas informações.
Conclua estes passos:
Verifique se as informações contidas no roteamento IP na tabela RP estão corretas.
Emita o comando show ip route e verifique se a saída contém o salto seguinte esperado.
Observação: se você executar o comando show ip route x.x.x.x, não precisará procurar a tabela de roteamento completa.
Se a saída não contiver o próximo salto esperado, verifique a configuração e os vizinhos do protocolo de roteamento. Além disso, execute qualquer outro procedimento de solução de problemas que seja relevante para o protocolo de roteamento executado.
Verifique se o próximo salto ou, para uma rede conectada, o destino final tem uma entrada correta e resolvida do Address Resolution Protocol (ARP) no RP.
Emita o comando show ip arp next_hop_ip_address. Verifique a resolução da entrada ARP e se a entrada contém o endereço MAC correto.
Se o endereço MAC estiver incorreto, você precisa verificar se outro dispositivo é proprietário daquele endereço IP. Eventualmente, você precisará rastrear o nível do switch na porta que conecta o dispositivo que possui o endereço MAC. Uma entrada ARP incompleta indica que o RP não recebeu nenhuma resposta desse host. Verifique se o host está funcionando. Você pode usar um farejador no host para ver se o host obtém a resposta ARP e responde corretamente.
Verifique se a tabela CEF no RP contém as informações corretas e se a adjacência foi resolvida.
Conclua estes passos:
Emita o comando show ip cef destination_network para verificar se o próximo salto na tabela CEF corresponde ao próximo salto na tabela de roteamento IP.
Este é o próximo salto da Etapa 1 desta seção.
Emita o comando show adjacency detail | inicie o comando next_hop_ip_address para verificar se a adjacência está correta.
A entrada deve conter o mesmo endereço MAC do ARP que na Etapa 2 desta seção.
Se as Etapas 1 e 2 desta seção fornecerem resultados corretos, mas as Etapas 3a ou 3b falharem, você enfrentará um problema de CEF do software Cisco IOS. Esse problema provavelmente não é específico da plataforma, relacionado ao Catalyst 6500/6000. Você deve tentar limpar a tabela ARP e a tabela de roteamento IP.
Conclua estes passos:
Verifique se as informações FIB que a controladora de armazenamento está correta e corresponde às informações que a tabela CEF no RP armazena.
Observação: as informações na tabela CEF são da Etapa 3 da seção Do RP.
Emita o comando show mls cef lookup destination_ip_network detail e verifique se há uma entrada de adjacência.
Se as informações não existirem, há um problema de comunicação entre o RP e o SP. Esse problema se refere à funcionalidade específica da plataforma Catalyst 6500/6000. Verifique se não há nenhum bug conhecido para a versão específica do Cisco IOS Software que você executa. Para restaurar a entrada correta, execute o comando clear ip route no RP.
Para verificar a tabela de adjacência no SP, emita o comando show mls cef adjacency entry adjacency_entry_number detail.
Verifique se a entrada contém o mesmo endereço MAC de destino que o endereço visto nas Etapas 2 e 3b da seção Do RP.
Se a adjacência na controladora de armazenamento não corresponder à adjacência para o próximo salto na Etapa 3b, você provavelmente enfrenta um problema de comunicação interna entre o RP e a controladora de armazenamento. Tente limpar a adjacência para restaurar as informações corretas.
Este caso simples fornece um estudo da conectividade entre esses hosts:
Host A na rede 112.112.112.0/24 com um endereço IP 112.112.112.2
Host B na rede 222.222.222.0/24 com um endereço IP 222.222.222.2
Esta é a configuração de RP relevante:
interface TenGigabitEthernet4/1 ip address 100.100.100.1 255.255.255.0 ! interface GigabitEthernet5/5 ip address 222.222.222.1 255.255.255.0
Nota importante: A plataforma Catalyst 6500/6000 com Supervisor Engine 720 e MSFC3 executa o roteamento com o uso de CEF em hardware. Não há nenhum requisito de configuração para CEF e você não pode desativar CEF no MSFC3.
Siga os procedimentos da seção Método de Troubleshooting deste documento para verificar o caminho para alcançar o endereço IP 222.222.222.2.
Para verificar a tabela de roteamento IP, emita um destes dois comandos:
Cat6500-B#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via eigrp 100 Routing Descriptor Blocks: * directly connected, via GigabitEthernet5/5 Route metric is 0, traffic share count is 1
or
Cat6500-B#show ip route | include 222.222.222.0 C 222.222.222.0/24 is directly connected, GigabitEthernet5/5
Nas saídas desses dois comandos, você pode ver que o destino está em uma sub-rede conectada diretamente. Então não há salto seguinte para o destino.
Verifique a entrada ARP no RP.
Nesse caso, verifique se há uma entrada ARP para o endereço IP de destino. Emita este comando:
Cat6500-B#show ip arp 222.222.222.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 222.222.222.2 41 0011.5c85.85ff ARPA GigabitEthernet5/5
Verifique o CEF e a tabela de adjacência no RP.
Para verificar a tabela CEF, emita este comando:
Cat6500-B#show ip cef 222.222.222.2 222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 222.222.222.2 0 packets, 0 bytes via 222.222.222.2, GigabitEthernet5/5, 0 dependencies next hop 222.222.222.2, GigabitEthernet5/5 valid cached adjacency
Você pode ver que há uma entrada CEF válida com um comprimento de máscara de 32. Além disso, você pode ver que há adjacência válida em cache.
Para verificar a tabela de adjacência, emita este comando:
Cat6500-B#show adjacency detail | begin 222.222.222.2 IP GigabitEthernet5/5 222.222.222.2(7) 481036 packets, 56762248 bytes 00115C8585FF 00D0022D38000800 ARP 03:10:29 Epoch: 0
Esta saída mostra que há uma adjacência. O endereço MAC de destino da adjacência mostra as mesmas informações do endereço MAC na tabela ARP da Etapa 2 desta seção.
Verifique, do ponto de vista da controladora de armazenamento, se você tem a entrada CEF/FIB correta.
Há duas entradas interessantes no FIB:
Uma entrada para o endereço IP de destino, como mostra esta saída:
Cat6500-B#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:327680 ,P:1,D:0,m:0 , B:0 )
Esta entrada é uma entrada de host com um próximo salto já conhecido. Nesse caso, o próximo salto é o próprio destino.
Uma entrada que corresponde à rede de destino, como esta saída mostra:
Cat6500-B#show mls cef ip 222.222.222.0 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(88 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(88 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:13 ,P:1,D:0,m:0 , B:0 ) M(3207 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3207 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:14 ,P:1,D:0,m:0 , B:0 )
Esta entrada é uma entrada FIB conectada. Qualquer pacote que atinja essa entrada é redirecionado ao RP para processamento adicional. Esse processamento envolve principalmente o envio de ARP e a espera pela resolução ARP.
Lembre-se de que a FIB é navegada sequencialmente e começa com o comprimento de máscara mais longo. Portanto, se você tiver uma entrada para o endereço IP de destino e uma entrada para a rede de destino, o SP usará a primeira entrada com a máscara 32. Esta entrada é a entrada do host. Não há consideração de entradas de tabela FIB menos específicas. Se a entrada /32 não estiver presente, o SP usará a segunda entrada, que é a entrada para a rede de destino. Como se essa entrada fosse uma entrada conectada, o SP redirecionaria o pacote para o RP para processamento posterior. O RP pode enviar uma solicitação ARP para a máscara de destino. Ao receber a resposta ARP, a tabela ARP e a tabela de adjacência estão completas para esse host no RP.
Quando você tiver a entrada FIB correta com o comprimento de máscara 32, verifique se a adjacência está preenchida corretamente para esse host.
Emita este comando:
Cat6500-B#show mls cef adjacency entry 327680 detail Index: 327680 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 0, bytes: 0
Observação: a adjacência é preenchida e o campo MAC de destino (dmac) contém o endereço MAC válido do host B. Este endereço é o que você viu nas Etapas 2 e 3b desta seção.
Observação: a contagem de pacotes e bytes é 0. Se o módulo de ingresso tiver uma DFC (Distributed Forwarding Card, placa de encaminhamento distribuído), você deverá fazer login no módulo para obter a contagem de pacotes/bytes. A seção Outras dicas de solução de problemas e problemas conhecidos discute esse processo.
Como a Etapa 4 das Etapas de Troubleshooting menciona, há duas entradas FIB que podem ser uma boa correspondência. São elas:
A entrada de rede, que é 222.222.222.0/24 nesse caso — Essa entrada está sempre presente e vem diretamente da tabela de roteamento e CEF no MSFC. Essa rede sempre tem conexão direta na tabela de roteamento.
A entrada do host de destino, que é 222.222.222.2/32 nesse caso — Essa entrada pode não estar necessariamente presente. Se a entrada não estiver presente, o SP usará a entrada de rede e estes eventos ocorrerão:
O SP encaminha o pacote ao RP.
A tabela FIB do PFC cria a entrada do host com o comprimento de máscara 32. No entanto, você ainda não tem uma adjacência CEF completa, então a adjacência é criada com o tipo drop.
O pacote subsequente para esse destino atinge a entrada /32 drop, e o pacote cai.
Ao mesmo tempo, o pacote original que transmitiu ao RP aciona o MSFC para enviar uma solicitação ARP.
Na resolução do ARP, a entrada ARP está completa. A adjacência está completa no RP. Uma atualização de adjacência vai para a controladora de armazenamento para concluir a adjacência de queda existente.
O SP altera a adjacência de host para refletir o endereço MAC de regravação. O tipo de adjacência muda para a interface conectada.
Este mecanismo para instalar uma adjacência de queda enquanto você espera pela resolução do ARP tem o nome "aceleração ARP". O acelerador ARP é útil para evitar o encaminhamento de todos os pacotes para o RP e a geração de várias solicitações ARP. Somente os primeiros pacotes transmitem para o RP, e o PFC descarta o restante até que a adjacência seja concluída.
O acelerador ARP também permite que você descarte o tráfego direcionado a um host inexistente ou não responsivo em uma rede diretamente conectada.
Ao solucionar problemas de conexões entre dois usuários em duas VLANs diferentes, lembre-se sempre de que você precisa examinar:
Tráfego do host A para o host B com o uso do Método de Identificação e Solução de Problemas para tornar o endereço IP destino do host B
Tráfego do host B para o host A com o uso do mesmo Método de Identificação e Solução de Problemas, mas com o destino como o host A
Lembre-se também de tomar a saída no gateway padrão da origem. Esse tráfego do host A para o host B e o tráfego do host B para o host A não são necessariamente os mesmos.
No diagrama nesta seção, o host A com um endereço IP 112.112.112.2 faz ping no host B com um endereço IP 222.222.222.2. Entretanto, desta vez, o host B não tem uma conexão direta com o switch Cat6500-A; o host B está a dois saltos de distância roteados. Você usa o mesmo método para seguir o caminho roteado CEF no switch Cat6500-B.
Conclua estes passos:
Para verificar a tabela de roteamento no Cat6500-A, emita este comando:
Cat6500-A#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "ospf 100", distance 110, metric 2, type intra area Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago Routing Descriptor Blocks: * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1 Route metric is 2, traffic share count is 1
A partir dessa saída, você pode ver que, para acessar o host B com o endereço IP 222.222.222.2, você tem uma rota de protocolo OSPF (Open Shortest Path First). Você precisa alcançar o host com o uso do endereço IP 100.100.100.1, com TenGigabitEthernet6/1 como o salto seguinte.
Para verificar a tabela ARP no RP, emita este comando:
Observação: verifique a entrada ARP para o próximo salto, não para o destino final.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 27 00d0.022d.3800 ARPA TenGigabitEthernet6/1
Para verificar a tabela CEF e a tabela de adjacência no RP, emita este comando:
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies next hop 100.100.100.1, TenGigabitEthernet6/1 valid cached adjacency
Você pode ver que há uma entrada CEF para a rede de destino. Além disso, os resultados do próximo salto correspondem ao que você tem na tabela de roteamento na Etapa 1.
Para verificar a tabela de adjacência para o próximo salto, emita este comando:
Cat6500-A#show adjacency detail | begin 100.100.100.1 IP TenGigabitEthernet6/1 100.100.100.1(9) 2731045 packets, 322263310 bytes 00D0022D3800 00D0048234000800 ARP 03:28:41 Epoch: 0
Há uma adjacência válida para o próximo salto e o endereço MAC de destino corresponde à entrada ARP na Etapa 2.
Para verificar a tabela FIB na controladora de armazenamento, emita este comando:
Cat6500-A#show mls cef ip lookup 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(3203 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3203 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:163840 ,P:1,D:0,m:0 ,B:0 )
O FIB reflete as mesmas informações que você encontra na Etapa 3 e você tem o mesmo salto seguinte.
Para verificar a adjacência no SP, emita este comando:
Cat6500-A#show mls cef adjacency entry 163840 detail Index: 163840 smac: 00d0.0482.3400, dmac: 00d0.022d.3800 mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 726, bytes: 85668
Observação: os pacotes e bytes contadores são em tempo real. Quando o tráfego pára, os contadores retornam para 0.
Essas Etapas de Troubleshooting verificam a conectividade em um switch Cat6500-A para acessar uma rede remota. As etapas são semelhantes às Etapas para solução de problemas na seção Estudo de caso 1: Conectividade a um host em uma rede diretamente conectada. Mas há algumas diferenças. Nas etapas de solução de problemas do Estudo de caso 2: Conectividade a uma rede remota, você precisa:
Verifique o destino final na tabela de roteamento IP, na tabela CEF e na FIB.
Você executa essa verificação nas Etapas 1, 3 e 5.
Verifique as informações do próximo salto na tabela ARP e na tabela de adjacências.
Você executa essa verificação nas Etapas 2 e 4.
Verifique a adjacência para o destino final.
Você executa essa verificação na Etapa 6.
Este estudo de caso discute o que acontece se vários próximos saltos e várias rotas estiverem disponíveis para acessar a mesma rede de destino.
Verifique a tabela de roteamento para determinar se há rotas diferentes e próximos saltos diferentes disponíveis para acessar o mesmo endereço IP de destino.
Em uma seção de exemplo desta tabela de roteamento, há duas rotas e dois próximos saltos disponíveis para acessar o endereço IP de destino 222.222.222.2:
Cat6500-A#show ip route | begin 222.222.222.0 O 222.222.222.0/24 [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1 [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1
Verifique a entrada ARP para cada um dos três próximos saltos.
Conclua estes passos:
Verifique o destino na tabela CEF.
Observe que o destino também mostra duas entradas diferentes na tabela CEF no RP. O CEF do software Cisco IOS pode fazer o compartilhamento de carga entre diferentes rotas.
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6893, epoch 0 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies traffic share 1 next hop 100.100.100.1, TenGigabitEthernet6/1 valid adjacency via 111.111.111.2, FastEthernet2/1, 0 dependencies traffic share 1 next hop 111.111.111.2, FastEthernet2/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes
Verifique as entradas ARP para os dois próximos saltos.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 13 00d0.022d.3800 ARPA TenGigabit Ethernet6/1 Cat6500-A#show ip arp 111.111.111.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 111.111.111.2 0 00d0.022d.3800 ARPA FastEthernet2/1
Verifique as duas adjacências na tabela de adjacência de RP.
Cat6500-A#show adjacency detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(23) 62471910 packets, 7371685380 bytes 00D0022D3800 00D0048234000800 ARP 03:34:26 Epoch: 0 IP FastEthernet2/1 111.111.111.2(23) 0 packets, 0 bytes 00D0022D3800 Address 00D0048234000800 ARP 03:47:32 Epoch: 0
As informações das Etapas 2b e 2c devem ser correspondentes.
Observe que duas entradas FIB diferentes estão instaladas para o mesmo destino.
O CEF de hardware no PFC pode compartilhar a carga de até 16 caminhos diferentes para o mesmo destino. O padrão é o compartilhamento de carga de IP src_dst.
Cat6500-A#show mls cef ip 222.222.222.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 3203 222.222.222.0/24 Te6/1 , 00d0.022d.3800 (Hash: 007F) Fa2/1 , 00d0.022d.3800 (Hash: 7F80)
Verifique a rota exata usada para encaminhar o tráfego.
Emita este comando:
Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2 111.111.111.2 -> 222.222.222.2 : TenGigabitEthernet6/1 (next hop 100.100.100.1)
Seja qual for a aparência da tabela de roteamento, sempre há uma entrada FIB no Supervisor Engine 720 para encaminhar pacotes que não correspondem a nenhuma outra entrada anterior. Para ver esta entrada, emita este comando:
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Há três entradas. Esse padrão pode ser de dois tipos:
Primeiro, verifique a presença de uma rota padrão na tabela de roteamento RP. Você pode tanto procurar uma rota com destino igual a 0.0.0.0 ou procurar na tabela de roteamento. A rota padrão está marcada com um asterisco (*). Aqui, a rota padrão também aparece em texto em negrito.
Cat6500-A#show ip route 0.0.0.0 Routing entry for 0.0.0.0/0, supernet Known via "static", distance 1, metric 0, candidate default path Routing Descriptor Blocks: * 14.1.24.1 Route metric is 0, traffic share count is 1
Nesse caso, a rota padrão está presente na tabela de roteamento RP e é conhecida por meio da rota "estática" configurada.
Observação: o comportamento do CEF é o mesmo, independentemente de como essa rota padrão é aprendida, seja por estática, OSPF, Routing Information Protocol (RIP) ou outro método.
Onde você tem uma rota padrão, você sempre tem uma entrada CEF com um comprimento de máscara de 0. Essa entrada encaminha todo o tráfego que não corresponde a nenhum outro prefixo.
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
O CEF navega pelo FIB sequencialmente para cada pacote e começa com a correspondência mais longa primeiro. Portanto, essa FIB padrão é somente para uso com pacotes para os quais não há outra correspondência.
Cat6500-B#show ip route 0.0.0.0 % Network not in table
Se não houver rotas padrão na tabela de roteamento, ainda haverá uma entrada FIB com o comprimento de máscara 0 no Supervisor Engine 720. Esta entrada FIB é para uso com um pacote que não corresponde a nenhuma outra entrada no FIB e, como resultado, é descartado. Essa queda é útil porque você não tem nenhuma rota padrão. Não há necessidade de encaminhar esses pacotes para o RP, que descarta os pacotes de qualquer forma. Se você usar essa entrada FIB, assegure-se de descartar esses pacotes inúteis no hardware. Essa queda evita a utilização desnecessária do RP. No entanto, se um pacote é destinado especificamente ao endereço IP 0.0.0.0, esse pacote vai para o RP.
Cat6500-B#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 67 0.0.0.0/32 receive 134400 0.0.0.0/0 drop
Observação: no caso raro em que a tabela FIB está cheia, a entrada de queda FIB ainda está presente. No entanto, em vez de uma queda de pacotes que corresponda à entrada, os pacotes vão para o RP. Isso ocorre somente quando mais de 256.000 prefixos estão presentes no FIB e há espaço insuficiente para a tabela de roteamento completa.
Se o módulo de ingresso para tráfego for uma placa de linha baseada em DFC, a decisão de encaminhamento é tomada localmente no módulo. Para verificar os contadores de pacotes de hardware, execute um login remoto no módulo. Em seguida, emita os comandos, conforme mostrado nesta seção.
Use como exemplo o Estudo de caso 2: Conectividade a uma rede remota. Para Cat6500-B, o tráfego entra no módulo 4, que tem um DFC. Emita este comando para um login remoto no módulo:
Cat6500-B#remote login module 4 Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Cat6500-B-dfc4#
Em seguida, você pode verificar as informações do CEF FIB no módulo.
Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:294912 ,P:1,D:0,m:0 ,B:0 )
Em seguida, você pode verificar as informações de adjacência com os contadores de hardware.
Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail Index: 294912 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 4281043, bytes: 505163074
No Cisco IOS Software Release 12.1(20)E e posterior, o suporte para desabilitação do roteamento IP foi removido para switches da série Catalyst 6500. Não é possível desativar o roteamento IP nesses switches, como mostra este exemplo:
Cat6500(config)#no ip routing Cannot disable ip routing on this platform
O comando no ip routing é um comando do Cisco IOS Software usado para desativar o roteamento IP nos roteadores Cisco IOS. Geralmente, esse comando é usado em roteadores low-end.
O comando no ip routing é aceito somente se o comando service internal já estiver ativado no switch. No entanto, ele não é salvo na configuração e é perdido quando o switch é recarregado. A Cisco recomenda não desativar o roteamento IP nos switches das séries Catalyst 6000/6500 que executam o software Cisco IOS System.
Como uma solução alternativa para esse problema, use o comando ip route 0 0 0 0 0 0 0 0 a.b.c.d. Nesse comando, a.b.c.d é o endereço IP do gateway padrão. O processo de roteamento não será usado se ambos os itens forem verdadeiros:
Use o comando switchport para configurar todas as interfaces no switch como portas L2.
Não há interfaces virtuais comutadas (SVIs) (interfaces VLAN) configuradas no switch.
A saída de show mls cef exatas-route source-ip address dest-ip address e show ip cef precision-route source-ip address dest-ip address é diferente porque os pacotes são comutados por software quando o CEF IP é usado, e os pacotes são comutados por hardware quando o MLS CEF é usado. Como a maioria dos pacotes é comutada por hardware, o melhor comando para exibir o próximo salto para alcançar um destino é show mls cef exatas-route source-ip address dest-ip address.