採用Supervisor Engine 720 ELAM的Catalyst 6500系列交換器程式
簡介
本文說明在執行Supervisor Engine 720(Sup720)的Cisco Catalyst 6500系列交換器(6500)上執行ELAM(嵌入式邏輯分析器模組)擷取所使用的步驟,說明最相關的輸出,並說明如何解釋結果。此示例也適用於啟用DFC3的線卡。
拓撲
在本範例中,6500是單臂路由器,目的是在VLAN 10和VLAN 20上的主機之間路由流量。使用ELAM來驗證VLAN 10的連線埠G5/3上,來自主機10.1.1.100的網際網路控制訊息通訊協定(ICMP)要求是否成功路由回VLAN 20的連線埠G5/3上的20.1.1.100。
確定入口轉發引擎
預計流量會進入埠G5/3上的交換機。檢查系統中的模組時,您會看到模組5是活動管理引擎。因此,您應該在模組5上配置ELAM。
Sup720#show module 5
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
5 5 Supervisor Engine 720 10GE (Active) VS-S720-10G SAL1429N5ST
對於Sup720,請使用內部代號Superman在第2層(L2)轉發引擎(FE)上執行ELAM。請注意,L2 FE資料匯流排(DBUS)包含L2和第3層(L3)查詢之前的原始報頭資訊,結果匯流排(RBUS)包含L3和L2查詢之後的結果。L3 FE使用內部代號Tycho執行L3 FE查詢。
Sup720(config)#service internal
Sup720#show platform capture elam asic superman slot 5
配置觸發器
Superman ASIC支援IPv4、IPv6和其他版本的ELAM觸發器。ELAM觸發器必須與幀型別對齊。如果該幀是IPv4幀,則觸發器也必須是IPv4。IPv4幀不會通過其他觸發器被捕獲。同樣的邏輯也適用於IPv6。根據幀型別最常用的觸發器如下表所示:
| IPv4 | IPv6 | 所有幀型別 |
|---|---|---|
|
|
|
這些領域大多應當不言自明。例如,SMAC和DMAC是指源MAC地址和目的MAC地址,IP_SA和IP_DA是指源IPv4地址和目的IPv4地址,而L3_PT是指第3層協定型別,可以是網際網路控制消息協定(ICMP)、網際網路組管理協定(IGMP)、TCP或UDP。
在本示例中,根據源IPv4地址和目的IPv4地址捕獲幀。請記住,ELAM觸發器允許各種級別的特異性。因此,您可以根據需要使用其他欄位,例如生存時間(TTL)、服務型別(TOS)和第3層協定型別(L3_PT)。此封包的Superman觸發器為:
Sup720# show platform capture elam trigger dbus ipv4
if ip_sa=10.1.1.100 ip_da=20.1.1.100
開始捕獲
選擇輸入FE並配置觸發器後,即可開始捕獲:
Sup720#show platform capture elam start
若要檢查ELAM的狀態,請輸入status命令:
Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu Asic Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5 0 ST_SUPER 0 2.2 Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture in progress
FE收到與觸發器匹配的幀後,ELAM狀態顯示為completed:
Sup720#show platform capture elam status
Active ELAM info:
Slot Cpu Asic Inst Ver PB Elam
---- --- -------- ---- --- -- ----
5 0 ST_SUPER 0 2.2 Y
DBUS trigger: FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.1.100 IP_DA=20.1.1.100
ELAM capture completed
解釋結果
要顯示ELAM結果,請輸入data命令。以下是與此範例最相關的ELAM資料輸出摘要:
Sup720#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
DMAC ............................ = 0014.f179.b640
SMAC ............................ = 0021.5525.423f
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.1.100
IP_DA ........................... = 20.1.1.100
RBUS:
FLOOD ........................... [1] = 1
DEST_INDEX ...................... [19] = 0x14
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 05 73 A9 55 41 00 14 F1 79 B6 40'.
透過DBUS資料,您可以確認在VLAN 10上收到該訊框,其來源MAC位址為0021.5525.423f,目的地MAC位址為0014.f179.b640。您還可以看到此訊框是來源為10.1.100且目的地為20.1.1.1000的IPV4訊框。
若要確認收到訊框的哪個連線埠,請輸入SRC_INDEX指令(來源本機目標邏輯(LTL))。 輸入以下命令可將LTL對映到Sup720的埠或埠組:
Sup720#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3
輸出顯示,0x102的SRC_INDEX對映到埠G5/3。這確認在埠G5/3上接收到幀。
使用RBUS數據,您可以檢驗幀是否路由到VLAN 20,以及TTL是否從DBUS資料中的255減少至RBUS中的254。輸出中的REWRITE_INFO顯示,FE將替換代表目標MAC地址和源MAC地址的MAC地址重寫的0到11位元組(前12位元組)。此外,還可以從DEST_INDEX(目標LTL)資訊驗證幀的傳送位置。
Sup720#remote command switch test mcast ltl-info index 8014
index 0x8014 contain ports 5/3
輸出顯示,0x8014的DEST_INDEX也會對映到埠G5/3。這確認該幀已傳送到埠G5/3。
虛擬交換系統
對於虛擬交換系統(VSS),必須將物理埠與虛擬插槽對映關聯。請考慮以下示例,其中嘗試對映轉發傳送到LTL 0xb42的幀的埠。
VSS#remote command switch test mcast ltl index b42
index 0xB42 contain ports 20/1, 36/1
我們可以看到LTL對映到虛擬插槽編號20和36。若要檢查虛擬插槽對映,請輸入以下命令:
VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
<some output omitted>
20 1 4 1d07h
21 1 5 1d08h
36 2 4 20:03:19
37 2 5 20:05:44
輸出顯示,插槽20對映到交換機1,模組4,插槽36對映到交換機2,模組4。因此,LTL 0xb42對映埠1/4/1和2/4/1。如果這些埠是埠通道的成員,則只有一個埠根據配置的負載平衡方案轉發幀。
意見