تكوين تتبع الحزمة لتصحيح أخطاء حركة مرور PBR على منصات XE

المقدمة

يصف هذا المستند إجراء تمكين تتبع الحزمة على النظام الأساسي IOS-XE لالتقاط حركة مرور التوجيه المستندة إلى السياسة (PBR) على النظام الأساسي لسلسلة موجه الخدمة المتكاملة (ISR) 4000 من Cisco.

تمت المساهمة من قبل براثيك كريشنابا، مهندس TAC من Cisco.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

  

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

هنا التكوين لتمكين تتبع الحزمة لتصحيح أخطاء حركة مرور PBR:

تكوينات PBR: 

route-map PBR permit 10
 match ip address 102
 set ip next-hop 192.168.1.18

ip access-list extended 102
 permit ip 192.168.1.0 0.0.3.255 any
 permit ip 192.168.2.0 0.0.0.255 any

interface GigabitEthernet0/0/1
 ip address 192.168.2.10 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip policy route-map PBR
 load-interval 30
 negotiation auto

route-map PBR, permit, sequence 10
  Match clauses:
    ip address (access-lists):102 
  Set clauses:
    ip next-hop 192.168.1.18 
  Policy routing matches: 500 packets, 400 bytes

• لتصحيح أخطاء شبكة فرعية معينة، قم بإنشاء قائمة وصول:

ip access-list ext 103
permit ip host 192.168.3.10 any

• تطبيق قائمة الوصول في PBR:

route-map PBR
match ip address 103 

• قم بإجراء تصحيح الأخطاء الشرطي على الواجهة التي يتم تطبيق PBR عليها: 

debug platform condition interface gigabitethernet 0/0/1 ipv4 access-list 103 both

• تمكين تصحيح الأخطاء التالي: 

debug platform packet-trace packet 64
debug platform packet-trace packet 16 fia-trace
debug platform packet-trace enable
debug platform condition start 

ابدأ حركة مرور البيانات من الشبكة الفرعية.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

Router #sh debugging
IOSXE Conditional Debug Configs:
Conditional Debug Global State: Start
Conditions Direction
----------------------------------------------------------------------------------------------|---------
GigabitEthernet0/0/1 & IPV4 ACL [102] both
Feature Condition Type Value
-----------------------|-----------------------|--------------------------------
Feature Type Submode Level
------------|-------------|----------------------------------------------------------------------------------------------|----------
IOSXE Packet Tracing Configs:
debug platform packet-trace enable
debug platform packet-trace packet 16 fia-trace data-size 2048
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------

يعرض show platform packet-trace packet 0 الحزمة الأولى التي يتم تتبعها.

يوضح الملخص أن ربط الإدخال يتم إستلامه على gig 0/0/1 ويرسل إليه إلى واجهة الإخراج gig 0/0/2 والحالة هي fwd.

في تتبع المسار يمكنك العثور على عنوان IP للمصدر والوجهة.

للتحقق مما إذا كانت الحزمة تستند إلى النهج، تحقق من حقل IPv4_INPUT_PBR.

  Feature: FIA_TRACE
    Entry      : 0x10f81c00 - IPV4_INPUT_PBR
    Lapsed time: 23220 ns

Router#sh platform packet-trace packet 0 
Packet: 0           CBUG ID: 458151
Summary
  Input     : GigabitEthernet0/0/1
  Output    : GigabitEthernet0/0/2
  State     : FWD 
  Timestamp
    Start   : 355835562633335 ns (12/28/2016 08:11:52.433136 UTC)
    Stop    : 355835562660187 ns (12/28/2016 08:11:52.433163 UTC)
Path Trace
  Feature: IPV4
    Source      : 192.168.3.10
    Destination : 74.125.200.189
    Protocol    : 17 (UDP)
      SrcPort : 56018
      DstPort : 443
  Feature: FIA_TRACE
    Entry      : 0x10f82018 - DEBUG_COND_INPUT_PKT
    Lapsed time: 2060 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c38 - IPV4_INPUT_SRC_LOOKUP_ISSUE
    Lapsed time: 2160 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c34 - IPV4_INPUT_DST_LOOKUP_CONSUME
    Lapsed time: 3080 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c2c - IPV4_INPUT_SRC_LOOKUP_CONSUME
    Lapsed time: 700 ns
  Feature: FIA_TRACE
    Entry      : 0x10f82000 - IPV4_INPUT_FOR_US_MARTIAN
    Lapsed time: 800 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c14 - IPV4_INPUT_FNF_FIRST
    Lapsed time: 15280 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81ff4 - IPV4_INPUT_VFR
    Lapsed time: 620 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81c00 - IPV4_INPUT_PBR
    Lapsed time: 23220 ns
  Feature: FIA_TRACE
    Entry      : 0x10f816f4 - IPV4_INPUT_TCP_ADJUST_MSS
    Lapsed time: 1500 ns
  Feature: FIA_TRACE
    Entry      : 0x10f81e90 - IPV4_INPUT_LOOKUP_PROCESS
    Lapsed time: 5100 ns
  Feature: FIA_TRACE

معلومات ذات صلة

• ميزة تتبع حزمة بيانات IOS-XE
• الدعم التقني والمستندات - Cisco Systems