採用Supervisor Engine 2T ELAM的Catalyst 6500系列交換器程式

下載選項

PDF (305.8 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (130.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (101.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2013 年 10 月 21 日

文件 ID:116644

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文說明執行Supervisor Engine 2T(Sup2T)的Cisco Catalyst 6500系列交換器上執行ELAM所使用的步驟，說明最相關的輸出，並說明如何解釋結果。此示例也適用於啟用DFC4的線卡。

提示：有關ELAM的概述，請參閱ELAM概述文檔。

拓撲

在本範例中，VLAN 10(10.1.117.231)上的主機（連線埠G5/3）向VLAN 20(10.1.117.1)(連線埠G5/2)上的主機傳送網際網路控制訊息通訊協定(ICMP)要求。使用ELAM擷取從10.1.117.231到10.1.17.1從請記住，ELAM允許您捕獲單個幀。

附註：對於Sup2T，每個ELAM命令都以以下語法開頭：show platform capture elam。

確定入口轉發引擎

預計流量會進入埠G5/3上的交換機。檢查系統中的模組時，您會看到模組5是活動管理引擎。因此，您應該在模組5上配置ELAM。

Sup2T#show module 5
Mod Ports Card Type                                 Model              Serial No.
--- ----- ----------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G       SAL15056BKR

對於Sup2T，請使用內部代號Eureka在第2層(L2)轉發引擎(FE)上執行ELAM。請注意，L2 FE資料匯流排(DBUS)包含第2層和第3層(L3)查詢之前的原始報頭資訊，結果匯流排(RBUS)包含第3層和第2層查詢之後的結果。L3查詢由內部代號為Lamira的L3/第4層(L4)FE執行。

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5 
Assigned asic_desc=eu50

附註：要在Sup2T上運行ELAM，需要使用service internal命令。此配置只是解鎖隱藏命令。

配置觸發器

Eureka ASIC支援IPv4、IPv6和其他版本的ELAM觸發器。ELAM觸發器必須與幀型別對齊。如果該幀是IPv4幀，則觸發器也必須是IPv4。IPv4幀不會通過其他觸發器被捕獲。同樣的邏輯也適用於IPv6。根據幀型別最常用的觸發器如下表所示：

IPv4	IPv6	所有幀型別
SMAC DMAC IP_SA IP_DA IP_TTL IP_TOS L3_PT(ICMP、IGMP、TCP、UDP) TCP_SPORT、TCP_DPORT UDP_DPORT、UDP_SPORT ICMP_TYPE	SMAC DMAC IP6_SA IP6_DA IP6_TTL IP6_CLASS L3_PT(ICMP、IGMP、TCP、UDP) IP6_L4資料	VLAN SRC_INDEX DST_INDEX

這些領域大多應當不言自明。例如，SMAC和DMAC是指源MAC地址和目的MAC地址，IP_SA和IP_DA是指源IPv4地址和目的IPv4地址，而L3_PT是指第3層協定，它可以是網際網路控制消息協定(ICMP)、網際網路組管理協定(IGMP)、TCP或UDP。

附註：其他觸發器要求使用者提供相關幀的精確十六進位制資料和掩碼，因此不屬於本文檔的範圍。

在本示例中，根據源IPv4地址和目的IPv4地址捕獲幀。請記住，ELAM觸發器允許各種級別的特異性。因此，您可以根據需要使用其他欄位，例如生存時間(TTL)、服務型別(TOS)和第3層協定型別(L3_PT)。

Eureka要求為DBUS和RBUS設定觸發器。RBUS資料可以駐留在兩個不同的封包緩衝區(PB)中。確定正確的PB例項取決於準確的模組型別和輸入埠。通常，建議您配置PB1，如果RBUS沒有觸發，則使用PB2重複配置。如果未提供RBUS觸發，Cisco IOS^®會自動在PB1上建立觸發器。

以下是DBUS觸發器：

Sup2T# show platform capture elam trigger master eu50 dbus
  dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

以下是RBUS觸發器：

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
  New eu50 slave ELAM is RBI_PB2

在本示例中，eu50用作ELAM ASIC。這是因為在slot 5（例項0）上選擇了ASIC Eureka。

此外，之所以選擇RBUS PB2，是因為您知道此特定示例的RBUS在PB2中。如果選擇不正確的例項，則當您嘗試檢視ELAM時，Cisco IOS會提供以下錯誤消息：

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

開始捕獲

選擇輸入FE並配置觸發器後，即可開始捕獲：

Sup2T#show platform capture elam start

若要檢查ELAM的狀態，請輸入status命令：

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

FE收到與觸發器匹配的幀後，ELAM狀態顯示為completed:

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed
ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

解釋結果

要顯示ELAM結果，請輸入data命令。以下是與此範例最相關的ELAM資料輸出摘要：

Sup2T#show platform capture elam data 
(some output omitted)

DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
 i0  - replace bytes from ofs 0 to ofs 11 with seq
  '00 00 0C 07 AC CA B4 14 89 61 37 80'.

使用DBUS資料，可以驗證在VLAN 10上接收的幀是否具有源MAC地址0025.84e6.8dc1和目的MAC地址b414.8961.3780。您還可以看到，這是源自10.1.117.231且目的地為10.1.117.1的IPv4幀。

提示：此輸出中不包括其他幾個有用欄位，例如TOS值、IP標誌、IP長度和L2幀長度。

若要確認收到訊框的哪個連線埠，請輸入SRC_INDEX指令(來源本機目標邏輯(LTL))。輸入以下命令可將LTL對映到Sup2T的埠或埠組：

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

輸出顯示，0x102的SRC_INDEX對映到埠G5/3。這確認在埠G5/3上接收到幀。

使用RBUS數據，您可以檢驗幀是否路由到VLAN 20，以及TTL是否從DBUS資料中的255減少至RBUS中的254。輸出中的REWRITE_INFO顯示，FE將替換代表目標MAC地址和源MAC地址的MAC地址重寫的0到11位元組（前12位元組）。此外，還可以從DEST_INDEX（目標LTL）資訊驗證幀的傳送位置。

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

輸出顯示，0x101的DEST_INDEX對映到埠G5/2。這確認該幀已傳送到埠G5/2。

由思科工程師貢獻

Andrew Gossett and Yogesh Ramdoss
Cisco TAC Engineers.