簡介
本檔案介紹在IOS-XE平台上啟用封包追蹤的程式,以擷取Cisco整合服務路由器(ISR)4000系列平台上的原則型路由(PBR)流量。
作者:Prathik Krishnappa,思科TAC工程師。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
設定
以下是啟用資料包跟蹤以調試PBR流量的配置:
PBR配置:
route-map PBR permit 10
match ip address 102
set ip next-hop 192.168.1.18
ip access-list extended 102
permit ip 192.168.1.0 0.0.3.255 any
permit ip 192.168.2.0 0.0.0.255 any
interface GigabitEthernet0/0/1
ip address 192.168.2.10 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip policy route-map PBR
load-interval 30
negotiation auto
route-map PBR, permit, sequence 10
Match clauses:
ip address (access-lists):102
Set clauses:
ip next-hop 192.168.1.18
Policy routing matches: 500 packets, 400 bytes
ip access-list ext 103
permit ip host 192.168.3.10 any
route-map PBR
match ip address 103
debug platform condition interface gigabitethernet 0/0/1 ipv4 access-list 103 both
debug platform packet-trace packet 64
debug platform packet-trace packet 16 fia-trace
debug platform packet-trace enable
debug platform condition start
啟動來自子網的流量。
附註:使用命令查詢工具(僅供已註冊客戶使用)可獲取本節中使用的命令的更多資訊。
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
Router #sh debugging
IOSXE Conditional Debug Configs:
Conditional Debug Global State: Start
Conditions Direction
----------------------------------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [102] both
Feature Condition Type Value
-----------------------|-----------------------|--------------------------------
Feature Type Submode Level
------------|-------------|----------------------------------------------------------------------------------------------|----------
IOSXE Packet Tracing Configs:
debug platform packet-trace enable
debug platform packet-trace packet 16 fia-trace data-size 2048
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
show platform packet-trace packet 0顯示第一個追蹤的封包。
摘要顯示,輸入封包t是在gig 0/0/1上接收,然後轉送到輸出介面gig 0/0/2,且狀態是fwd。
在路徑跟蹤中,您可以找到源和目標IP地址。
要驗證資料包是否基於策略,請檢查:IPV4_INPUT_PBR字段。
Feature: FIA_TRACE
Entry : 0x10f81c00 - IPV4_INPUT_PBR
Lapsed time: 23220 ns
Router#sh platform packet-trace packet 0
Packet: 0 CBUG ID: 458151
Summary
Input : GigabitEthernet0/0/1
Output : GigabitEthernet0/0/2
State : FWD
Timestamp
Start : 355835562633335 ns (12/28/2016 08:11:52.433136 UTC)
Stop : 355835562660187 ns (12/28/2016 08:11:52.433163 UTC)
Path Trace
Feature: IPV4
Source : 192.168.3.10
Destination : 74.125.200.189
Protocol : 17 (UDP)
SrcPort : 56018
DstPort : 443
Feature: FIA_TRACE
Entry : 0x10f82018 - DEBUG_COND_INPUT_PKT
Lapsed time: 2060 ns
Feature: FIA_TRACE
Entry : 0x10f81c38 - IPV4_INPUT_SRC_LOOKUP_ISSUE
Lapsed time: 2160 ns
Feature: FIA_TRACE
Entry : 0x10f81c34 - IPV4_INPUT_DST_LOOKUP_CONSUME
Lapsed time: 3080 ns
Feature: FIA_TRACE
Entry : 0x10f81c2c - IPV4_INPUT_SRC_LOOKUP_CONSUME
Lapsed time: 700 ns
Feature: FIA_TRACE
Entry : 0x10f82000 - IPV4_INPUT_FOR_US_MARTIAN
Lapsed time: 800 ns
Feature: FIA_TRACE
Entry : 0x10f81c14 - IPV4_INPUT_FNF_FIRST
Lapsed time: 15280 ns
Feature: FIA_TRACE
Entry : 0x10f81ff4 - IPV4_INPUT_VFR
Lapsed time: 620 ns
Feature: FIA_TRACE
Entry : 0x10f81c00 - IPV4_INPUT_PBR
Lapsed time: 23220 ns
Feature: FIA_TRACE
Entry : 0x10f816f4 - IPV4_INPUT_TCP_ADJUST_MSS
Lapsed time: 1500 ns
Feature: FIA_TRACE
Entry : 0x10f81e90 - IPV4_INPUT_LOOKUP_PROCESS
Lapsed time: 5100 ns
Feature: FIA_TRACE
相關資訊
意見