Nexus 6000交换机ELAM概述

下载选项

  • PDF     (171.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (86.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (78.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 4 月 22 日
文档 ID:118902

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍在Cisco Nexus 6000交换机上执行嵌入式逻辑分析器模块(ELAM)所用的步骤,说明最相关的输出,并说明如何解释结果。

拓扑

IP:12.12.12.2 SVI vlan 100 IP:12.12.12.3 IP:13.13.13.2

(Mac 78da.6e71.95ff)SVI vlan 200 IP:13.13.13.3(Mac 78da.6e71.9b7f)

上一个示例中使用Nexus 6001T交换机,但用于排除故障的此过程和命令适用于任何型号的Nexus 6000交换机。

IP地址为12.12.12.2的Vlan100中的主机1连接到端口Ethernet2/1上的Nexus 6000交换机。Nexus 6000交换机的另一端连接到IP地址为13.13.13.2的Host 200端口ethernet2/4。

在本例中,主机1向Vlan200中的主机2发送地址解析协议(ARP)请求。ELAM用于从12.12.12.2捕获此单个广播数据包,该数据包发往13.13.13.2。请记住,ELAM允许您捕获单个帧。

确定ASIC实例

Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/1 | inc slot_asic
Eth2/1 pd: slot 1  logical port num 0  slot_asic_num 0  global_asic_num 5 fw_ins
t 8  phy_fw_inst 2 fc 0
 
Nexus6k-11.25-2-ESC# show platform fwm info pif ethernet 2/4 | inc slot_asic
Eth2/4 pd: slot 1  logical port num 3  slot_asic_num 1  global_asic_num 6 fw_ins
t 4  phy_fw_inst 1 fc 0

以前的输出显示eth2/1和eth2/4都对应于“插槽1”。

注意:插槽编号基于0,而大型实例基于1。因此,在本示例中,插槽1对应于bigsur实例2。

配置触发器

Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance ?
*** No matching command found in current mode, matching in (exec) mode ***
  <0-5>  ASIC Instance Number
  all    All the ASICs in this slot.

由于ASIC实例为0和1,因此在本例中,您可以使用所有实例。

此触发器捕获与以下参数匹配的数据包:

  • 源mac地址78da.6e71.95ff
  • VLAN 100 
Nexus6k-11.25-2-ESC(config)# elam slot 2 asic bigsur instance 0
Nexus6k-11.25-2-ESC(bigsur-elam)# trigger lu ingress arp if source-mac-address
 78da.6e71.95ff vlan 0x64

注意:VLAN在ELAM触发器中以十六进制值输入。输入hex 100命令,将十进制数转换为HEX。

开始捕获

12.12.12.3Nexus6k-11.25-2-ESC(bigsur-elam)# start capture
Nexus6k-11.25-2-ESC(bigsur-elam)# show elam asic bigsur
+-------------------------------+
| Slot | Instance |    State    |
+-------------------------------+
|  --  |    --    |     --      |
|  --  |    --    |     --      |
|  --  |    --    |     --      |
|  --  |    --    |     --      |
|  --  |    --    |     --      |
|  02  |    00    |    Start    |
|  02  |    01    |    Start    |
|  02  |    02    |    Start    |
|  02  |    03    |    Start    |
|  02  |    04    |    Start    |
 
Nexus6k-11.25-2-ESC(bigsur-elam)# show capture lu
Things of interest in elam capture
Ethernet2/1 IS NOT A PC
+-----------------------------------------+
|              Lookup Vector              |
+--------------------+--------------------+
|       Field        |      Raw Value     |
+--------------------+--------------------+
...
...
...
| CE_DA              | 0x002a6a570401       |
| CE_SA              | 0x78da6e7195ff       |
...
...
| CE_Q0_ETYPE        | 0x8100               |
| CE_Q0_VLAN         | 100                  |
| CE_Q0_VLAN         | 100                  |
...
...
| ARP_SHA            | 0x78da6e7195ff       |
| ARP_SPA            | 12.12.12.2           |
| ARP_THA            | 0x002a6a570401       |
| ARP_TPA            | 12.12.12.3           |
 
Egress Interface: Ethernet2/4 IS NOT A PC
+-----------------------------------------+
|              Lookup Vector              |
+--------------------+--------------------+
|       Field        |      Raw Value     |
+--------------------+--------------------+
| CE_DA              | 0xffffffffffff       |
| CE_SA              | 0x002a6a570401       |
...
...
| ARP_SHA            | 0x002a6a570401       |
| ARP_SPA            | 13.13.13.3           |
| ARP_THA            | 0xffffffffffff       |
| ARP_TPA            | 13.13.13.2           |
 

解释结果

此输出显示捕获的数据包的详细信息。

Nexus6k-11.25-2-ESC(bigsur-elam)# show capture rs
+------------------------------------------+
|               Result Vector              |
+---------------------+--------------------+
|       Field         |      Raw Value     |
+---------------------+--------------------+
| NSH_WORD2           | 0x20640             |
| CE_DA               | 0x002a6a570401      |
| CE_DA_RW            | 0                   |
| CE_SA               | 0x78da6e7195ff      | <<<<<<<<<< source mac address
| CE_SA_RW            | 0                   |
...
...
EXT_VLAN            | 100                 |
| CDCE_DA             | 0x020abc000002      |
| CDCE_DA_RW          | 1                   |
| CDCE_SA             | 0x020abc000033      |
| CDCE_SA_RW          | 1                   |
| CDCE_DTAG_ETYPE     | 0x0000              |
| CDCE_QTAG_ETYPE     | 0x0000              |
| CDCE_DTAG_TTL       | 32                  |
| CDCE_DTAG_TTL_RW    | 1                   |
| CDCE_DTAG_FTAG      | 1023                |
| CDCE_DTAG_FTAG_RW   | 1                   |

其他验证

您还可以修改触发器,以便根据这些参数捕获以进行其他验证:

  • 源 IP 地址12.12.12.2
  • 目的 IP 地址13.13.13.2
trigger lu ingress ipv4 if source-ipv4-address_ipv4 12.12.12.2
 destination-ipv4-address_ipv4 13.13.13.2

Nexus 6000 ELAM支持的不同帧格式

除了IPv4数据包外,Nexus 6000 ELAM还可配置为捕获以下帧类型:

  arp   ARP Frame Format
  ce    CE Frame Format
  fc    FC Frame Format

ELAM中IPv4和ARP的一些常见触发器

除了提供的示例外,还可以编写ELAM触发器以根据以下参数进行捕获:

  ce_q0_etype                    Ce_q0_etype
  destination-ipv4-address_ipv4  Destination-ipv4-address_ipv4
  destination-mac-address        L2 destination address
  l2_cos                         L2 cos (valid for lu ingress trigger only)
  l3_ah                          L3_ah
  l3_esp                         L3_esp
  l3_frag                        L3_frag
  l3_ipv6                        L3_ipv6
  l3_length                      L3_length
  l3_mf                          L3_mf
  l3_none_dest                   L3_none_dest
  l3_none_frag                   L3_none_frag
  l3_none_hbh                    L3_none_hbh
  l3_none_route                  L3_none_route
  l3_opt_none                    L3_opt_none
  l3_prot                        L3_prot
  l3_tos                         L3_tos
  l3_ttl                         L3_ttl
  l4_dp                          L4_dp
  l4_sp                          L4_sp
  l4_tcp_udp                     L4_tcp_udp
  l4_tcpflags                    L4_tcpflags
  max_ipv6_frag                  Max_ipv6_frag
  max_ipv6_hbh                   Max_ipv6_hbh
  pkt_id                         Pkt_id
  sid                            Sid
  source-ipv4-address_ipv4       Source-ipv4-address_ipv4
  source-mac-address             L2 source address
  vlan                           L2 vlan (valid for lu ingress trigger only)
  arp_hlen                       Arp_hlen
  arp_htype                      Arp_htype
  arp_oper                       Arp_oper
  arp_plen                       Arp_plen
  arp_ptype                      Arp_ptype
  arp_sha                        Arp_sha
  arp_spa                        Arp_spa
  arp_tha                        Arp_tha
  arp_tpa                        Arp_tpa
  ce_q0_etype                    Ce_q0_etype
  destination-mac-address        L2 destination address
  l2_cos                         L2 cos
  pkt_id                         Pkt_id
  sid                            Sid
  source-mac-address             L2 source address
  vlan                           Vlan

相关信息

修订历史记录

版本 发布日期 备注
1.0
22-Apr-2015
初始版本
TAC Authored

由思科工程师提供

  • Yogesh Ramdoss and Vinayak Sudame
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品