带管理引擎2T ELAM程序的Catalyst 6500系列交换机

下载选项

PDF (285.9 KB)
在各种设备上使用 Adobe Reader 查看
ePub (128.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (98.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2013 年 10 月 21 日

文档 ID:116644

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在运行Supervisor引擎2T(Sup2T)的Cisco Catalyst 6500系列交换机上执行ELAM所用的步骤，说明最相关的输出，并说明如何解释结果。本示例也适用于启用DFC4的线卡。

提示：有关ELAM的概述，请参阅ELAM概述文档。

拓扑

在本示例中，VLAN 10(10.1.117.231)上的主机端口G5/3向VLAN 20(10.1.117.1)上的主机(端口G5/2)发送Internet控制消息协议(ICMP)请求. ELAM用于捕获此从10.1.117.231 10.1.117.1的单个数据包。请务必记住，ELAM允许您捕获单个帧。

注意：对于Sup2T，每个ELAM命令都以以下语法开头：show platform capture elam。

确定入口转发引擎

流量预期会进入端口G5/3上的交换机。当您检查系统中的模块时，您会看到模块5是活动管理。因此，您应在模块5上配置ELAM。

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

对于Sup2T，在具有内部代号Eureka的第2层(L2)转发引擎(FE)上执行ELAM操作。请注意，L2 FE数据总线(DBUS)包含L2和L3(L3)查找之前的原始报头信息，而结果总线(RBUS)包含L3和L2查找之后的结果。L3查找由L3/第4层(L4)FE执行，内部代号为Lamira。

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5 
Assigned asic_desc=eu50

注意：要在Sup2T上运行ELAM，需要service internal命令。此配置只是解锁隐藏的命令。

配置触发器

Eureka ASIC支持IPv4、IPv6等的ELAM触发器。ELAM触发器必须与帧类型对齐。如果该帧是IPv4帧，则触发器也必须是IPv4。IPv4帧不会用其他触发器捕获。IPv6也适用相同的逻辑。下表显示了根据帧类型最常用的触发器：

IPv4	IPv6	所有帧类型
SMAC DMAC IP_SA IP_DA IP_TTL IP_TOS L3_PT(ICMP、IGMP、TCP、UDP) TCP_SPORT、TCP_DPORT UDP_DPORT、UDP_SPORT ICMP_TYPE	SMAC DMAC IP6_SA IP6_DA IP6_TTL IP6_CLASS L3_PT(ICMP、IGMP、TCP、UDP) IP6_L4DATA	VLAN SRC_INDEX DST_INDEX

这些字段中的大多数应该不加解释。例如，SMAC和DMAC 指源MAC地址和目的MAC地址，IP_SA和IP_DA 指源IPv4地址和目的IPv4地址，而L3_PT指L3协议，可以是互联网控制消息协议(ICMP)、互联网组管理协议(IGMP)、TCP或UDP。

注意：另一个触发器要求用户提供有关帧的确切十六进制数据和掩码，并且不在本文档的范围内。

在本例中，根据源IPv4地址和目的IPv4地址捕获帧。请记住，ELAM触发器允许不同级别的特异性。因此，如果需要，可以使用其他字段，如生存时间(TTL)、服务类型(TOS)和第3层协议类型(L3_PT)。

尤利卡要求为DBUS和RBUS设置触发器。RBUS数据可驻留在两个不同的数据包缓冲区(PB)中。正确PB实例的确定取决于确切的模块类型和入口端口。通常，建议您配置PB1，如果RBUS未触发，则对PB2重复配置。如果未提供RBUS触发器，Cisco IOS^®会自动在PB1上创建触发器。

以下是DBUS触发器：

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

以下是RBUS触发器：

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

在本示例中，eu50用作ELAM ASIC。这是因为在插槽5(实例0)上选择了ASIC Eureka。

此外，选择RBUS PB2是因为，在内部，您知道此特定示例的RBUS在PB2中。如果选择的实例不正确，则当您尝试查看ELAM时，Cisco IOS会提供以下错误消息：

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

开始捕获

现在，已选择入口FE并配置了触发器，您可以开始捕获：

Sup2T#show platform capture elam start

要检查ELAM的状态，请输入status命令：

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

FE收到与触发器匹配的帧后，ELAM状态显示为已完成:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

解释结果

要显示ELAM结果，请输入data命令。以下是与本示例最相关的ELAM数据输出的摘录：

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
 i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

使用DBUS数据，您可以验证VLAN 10上是否收到帧，其源MAC地址为0025.84e6.8dc1，目的MAC地址为b414.8961.3780。您还可以看到，这是源自10.1.117.231的IPv4帧，发往10.1.117.1。231。

提示：此输出中还包含其他几个有用字段，如TOS值、IP标志、IP长度和L2帧长度。

要验证帧在哪个端口上收到，请输入SRC_INDEX命令(源本地目标逻辑(LTL))。输入以下命令，将LTL映射到Sup2T的端口或端口组：

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

输出显示0x102的SRC_INDEX映射到端口G5/3。这确认该帧是在端口G5/3上接收的。

使用RBUS数据，您可以验证帧是否路由到VLAN 20，以及DBUS数据中的TTL从255递减到RBUS中的254。输出的REWRITE_INFO显示，FE替换了字节0到11（前12个字节），这些字节代表目的和源MAC地址的MAC地址重写。此外，您还可以从发送帧的DEST_INDEX（目标LTL）信息中进行验证。

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

输出显示0x101的DEST_INDEX映射到端口G5/2。这确认该帧已发送到端口G5/2。

由思科工程师提供

Andrew Gossett and Yogesh Ramdoss
Cisco TAC Engineers.