تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا وثيقة كيف أن يدقق طبقة 2 LISP في يعرف منفذ (SDA) على مادة حفازة 9000 مفتاح.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يتم دعم بنية وصول SD بواسطة تقنية البنية التي يتم تنفيذها لمجمع المباني. وهو يتيح إستخدام الشبكات الظاهرية (الشبكات الفرعية) التي يتم تشغيلها فوق شبكة فعلية (شبكة أساسية) من أجل إنشاء مخططات بديلة لتوصيل الأجهزة. للحصول على مزيد من المعلومات حول المكونات المختلفة لحل Cisco SD-Access، يرجى زيارة:
دليل تصميم حل الوصول إلى SD من Cisco
يكون العدد الفعلي القابل للاستخدام لمثيلات L2-LISP أقل ب 64 من الحد الأقصى للعدد الموجود في قالب إدارة قاعدة بيانات المحول (SDM):
EDGE-1#show plat hardware fed switch active fwd-asic resource tcam utilization CAM Utilization for ASIC [0] Table Max Values Used Values -------------------------------------------------------------------------------- Unicast MAC addresses 32768/1024 44/21 L3 Multicast entries 8192/512 4/10 L2 Multicast entries 8192/512 1/9 Directly or indirectly connected routes 24576/8192 33/81 QoS Access Control Entries 5120 153 Security Access Control Entries 5120 180 Ingress Netflow ACEs 256 8 Policy Based Routing ACEs 1024 20 Egress Netflow ACEs 768 8 Flow SPAN ACEs 1024 13 Control Plane Entries 512 255 Tunnels 512 18 Lisp Instance Mapping Entries 512 16 Input Security Associations 256 4 Output Security Associations and Policies 256 5 SGT_DGT 8192/512 0/1 CLIENT_LE 4096/256 0/0 INPUT_GROUP_LE 1024 0 OUTPUT_GROUP_LE 1024 0 Macsec SPD 256 2
في هذه الحالة، يكون العدد الفعلي القابل للاستخدام لمثيلات L2-LISP لعقدة حافة محملة ب Cisco IOS® XE 16.9.8 هو 448 (512 - 64).
جهازان مضيفان يقيمان على شبكة VN نفسها (الشبكة الظاهرية)، شبكة VLAN/الشبكة الفرعية نفسها، ولكنهما مرتبطان بمحولات حافة مختلفة. كلا المحولين الحافة جزء من نفس سحابة بنية SDA كما هو موضح في صورة المخطط. مضيفان Client-1 وClient-2 هما جزء من نفس VN Campus_VN الذي يتم إرفاقه إلى VLAN 1021 / الشبكة الفرعية 10.90.10.1/24. يتم إستخدام حزم ICMP (إختبارات الاتصال) لاختبار الاتصال عبر كلا المضيفين.
Client-1>ping 10.90.10.20 Pinging 10.90.10.20 with 32 bytes of data: Reply from 10.90.10.20: bytes=32 time=4ms TTL=128 Reply from 10.90.10.20: bytes=32 time<1ms TTL=128 Reply from 10.90.10.20: bytes=32 time<1ms TTL=128 Ping statistics for 10.90.10.20: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 4ms, Average = 1ms Client-2>ping 10.90.10.10 Pinging 10.90.10.10 with 32 bytes of data: Reply from 10.90.10.10: bytes=32 time<1ms TTL=128 Reply from 10.90.10.10: bytes=32 time<1ms TTL=128 Reply from 10.90.10.10: bytes=32 time<1ms TTL=128 Ping statistics for 10.90.10.10: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
بما أن كلا من المحولات الطرفية هو جزء من نفس بنية SDA، بعد ذلك كل حركة مرور الإنتاج بين Edge-1 و Edge-2 تحتاج أن يكون VxLAN مضمن. في هذه الحالة، يستعمل المفتاح حافة L3 مثيل id (IID) 4100 و L2 مثيل id 8191 أن يغلف الحركة مرور.
تحتاج أولا إلى تأكيد أن معلومات مستوى التحكم صحيحة. إذا كانت المعلومات الواردة من Control-Plane (حالة البرنامج) تبدو جيدة، فيلزمك التحقق من مستوى البيانات (حالات الأجهزة).
كما ذكرنا سابقا، يقيم كلا المضيفين من السيناريو الأول الخاص بنا على شبكة VLAN 1021 ويتم توسيع شبكة VLAN/الشبكة الفرعية هذه عبر بنية SDA. أولا، أنت تحتاج أن فحصت التشكيل من ال SVI من VLAN 1021 أن كان تلقائيا يزود ب رقمي شبكة بنية مركز (DNA مركز، أو DNAC) على كل من الحافة مفتاح:
EDGE-1#show run int vlan 1021 Building configuration... Current configuration : 618 bytes ! interface Vlan1021 description Configured from Cisco DNA-Center mac-address 0000.0c9f.f55e vrf forwarding Campus_VN ip address 10.90.10.1 255.255.255.0
ip helper-address 10.122.150.179 no ip redirects ip route-cache same-interface no lisp mobility liveness test lisp mobility CAMPUS-WIRED-IPV4 end
EDGE-2#show run int vlan 1021 Building configuration... Current configuration : 618 bytes ! interface Vlan1021 description Configured from Cisco DNA-Center mac-address 0000.0c9f.f55e vrf forwarding Campus_VN ip address 10.90.10.1 255.255.255.0
ip helper-address 10.122.150.179 no ip redirects ip route-cache same-interface no lisp mobility liveness test lisp mobility CAMPUS-WIRED-IPV4 end
كما ترى في هذا الإخراج، لا تعد معرفات مثيل L2 أو L3 (IID) جزءا من تكوين SVI. في بيئة SDA، يتم تكوين هذه المثيلات تلقائيا بواسطة DNAC. لذلك، وللعثور على هذه المعلومات، يجب عليك التحقق من الجهاز LISP running-configuration. مهما، إن يتلقى أنت المئات من VLANs، هو ليس مهمة سهل أن يجد المعلومة من ال VLAN حقيقي أنت تريد أن يدقق
تلميح: إذا كنت لا تعرف معلومات معرف L2 مسبقا، فيمكنك تشغيل هذا الأمر للعثور عليه (أستخدم عامل تصفية "التضمين" لشبكة VLAN المعنية، في حالتنا *VLAN 1021*
EDGE-1#show lisp instance-id * ethernet database | include Vlan 1021 LISP ETR MAC Mapping Database for EID-table Vlan 1021 (IID 8191), LSBs: 0x1
أول أنت تحتاج أن يؤكد أن كلا من ماك عنوان (محلي وبعيد) حاضر في ماك عنوان طاولة من الحافة مفتاح. بالنسبة إلى MAC الخاص بالمضيف المحلي، يجب أن يكون لديك أيضا إدخال ARP. تحتاج إلى التحقق من نفس المعلومات على كلا الجهازين.
EDGE-1#sh mac address-table | in 1021 1021 0000.0c9f.f55e STATIC Vl1021 1021000c.29ef.34d1 DYNAMIC Gi1/0/13 <<<< Local host
1021 2cab.eb4f.e6f5 STATIC Vl1021 1021000c.297b.3544 CP_LEARN Tu0 <<<< Remote host
EDGE-2#sh mac address-table | in 1021 1021 0000.0c9f.f55e STATIC Vl1021 1021 000c.297b.3544 STATIC Gi1/0/13 <<<< Local host
1021 70d3.79be.9675 STATIC Vl1021 1021 000c.29ef.34d1 CP_LEARN Tu0 <<<< Remote host
كما ترى في هذا الإخراج، هناك إدخال به cp_learn كنوع العنوان للمضيف البعيد. يأتي هذا الإدخال من TU0، والذي تتم مناقشته بمزيد من التفاصيل أثناء قسم "إزالة الكبسلة". يعرض cp_learn لأن إعادة توجيه L2 حصلت على هذه المعلومات من مستوى التحكم في LISP (CP).
يتضمن جدول ARP إدخالا للمضيف المحلي فقط، حيث يتم حل موقع المضيف البعيد عبر LISP وليس مباشرة عبر ARP:
EDGE-1#sh ip arp vrf Campus_VN 10.90.10.10 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.90.10.10 0 000c.29ef.34d1 ARPA Vlan1021 <<<< Local host
EDGE-1#sh ip arp vrf Campus_VN 10.90.10.20
EDGE-1# <<<< Empty for remote host
EDGE-2#sh ip arp vrf Campus_VN 10.90.10.10
EDGE-2# <<<< Empty for remote host
EDGE-2#sh ip arp vrf Campus_VN 10.90.10.20
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.90.10.20 0 000c.297b.3544 ARPA Vlan1021 <<<< Local host
المعلومات التي حصلت عليها من جدول عناوين MAC مقيمة أيضا في نظيره من حالة الأجهزة، وهو مدير جدول عناوين MAC (MATM). بالنسبة للمضيفين المحليين، تقوم ميزات الأمان المتكاملة للمحول (SIF، المعروفة أيضا باسم تعقب الأجهزة) بالتطفل على المعلومات من العملاء وإعلام LISP CP من L2-EID (MAC) وL2-AR EID (IP/MAC) بمعلومات، وهذه هي الطريقة التي يتم بها نشر قاعدة بيانات LISP:
EDGE-1#show lisp instance-id 8191 ethernet database LISP ETR MAC Mapping Database for EID-table Vlan 1021 (IID 8191), LSBs: 0x1 Entries total 2, no-route 0, inactive 0000c.29ef.34d1/48, dynamic-eid Auto-L2-group-8191, inherited from default locator-set rloc_497d4d09-992e-4eaa-92c8-5c7e27d08734 Locator Pri/Wgt Source State 192.168.3.69 10/10 cfg-intf site-self, reachable
EDGE-2#show lisp instance-id 8191 ethernet database LISP ETR MAC Mapping Database for EID-table Vlan 1021 (IID 8191), LSBs: 0x1 Entries total 1, no-route 0, inactive 0000c.297b.3544/48, dynamic-eid Auto-L2-group-8191, inherited from default locator-set rloc_ccca08ff-fd0f-42e2-9fbb-a6521bb1b65e Locator Pri/Wgt Source State 192.168.3.68 10/10 cfg-intf site-self, reachable
بالإضافة إلى ذلك، في قاعدة بيانات LISP، يمكنك أيضا التحقق من دقة العنوان للمضيف المحلي. بهذه الطريقة يمكنك ربط معلومات L2 مع بيانات L3. كما ذكرنا سابقا، لا يتم ملء الإدخالات الخاصة بالمضيفين عن بعد في جدول ARP العادي للجهاز، لذلك يعرض هذا الأمر معلومات LISP EID التي تم التعرف عليها عبر ARP فقط للمضيفين المحليين:
تلميح: في هذا الإخراج، يمكنك أيضا العثور على معرف فئة المورد (IID) للمستوى الثالث المرتبط بذلك المضيف/الشبكة الفرعية: 4100.
EDGE-1#show lisp instance-id 8191 ethernet database address-resolution LISP ETR Address Resolution for EID-table Vlan 1021 (IID 8191) (*) -> entry being deleted Hardware Address Host Address L3 InstID 000c.29ef.34d1 10.90.10.10/32 4100
EDGE-2#show lisp instance-id 8191 ethernet database address-resolution LISP ETR Address Resolution for EID-table Vlan 1021 (IID 8191) (*) -> entry being deleted Hardware Address Host Address L3 InstID 000c.297b.3544 10.90.10.20/32 4100
تحقق إضافي واحد للتحقق من موقع المضيف البعيد. يمكنك إستخدام أمر LIG لحل وتحديد RLOC حيث يوجد عنوان MAC البعيد (في هذه الحالة، تقوم بتشغيل LIG يدويا عبر واجهة سطر الأوامر، ولكن عندما يحتاج المحول إلى إعادة توجيه إطار إلى وجهة MAC غير معروفة، ثم يشير LISP تلقائيا من أجل حل موقع MAC غير المعروف):
تلميح: بما أنك تريد التحقق من اتصال L2، فعليك إستخدام L2 IID وعنوان MAC للمضيف البعيد كعنوان EID ل LIG. من ناحية أخرى، إذا كنت تريد التحقق من اتصال L3، تحتاج إلى إستخدام معرف فئة المورد (IID) من المستوى الثالث (في هذه الحالة 4100) وعنوان IP الفعلي للمضيف كعنوان ID للقشرة الأرضية.
EDGE-1#lig instance 8191 000c.297b.3544 Mapping information for EID 000c.297b.3544 from 192.168.2.2 with RTT 1 msecs 000c.297b.3544/48, uptime: 05:32:34, expires: 23:59:59, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.68 05:32:34 up 10/10 - <<<< RLOC of Edge-2
EDGE-2#lig instance 8191 000c.29ef.34d1 Mapping information for EID 000c.29ef.34d1 from 192.168.2.2 with RTT 1 msecs 000c.29ef.34d1/48, uptime: 05:33:14, expires: 23:59:59, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.69 05:33:14 up 10/10 - <<<< RLOC of Edge-1
يتوفر أيضا RLOC من المضيف البعيد في جدول ذاكرة التخزين المؤقت لخريطة LISP (إذا لم ترى المعلومات من المضيف البعيد الموجودة على هذا الإخراج، فحاول إجراء تسجيل دخول لهذا المضيف أولا ثم تحقق مرة أخرى). بالنسبة للمضيفين عن بعد، يقوم LISP بتحديث معلومات إعادة توجيه L2 للمحول بالمعلومات الموجودة في جدول LISP Map-cache، وهو السبب في عرض عنوان MAC للمضيف البعيد في جدول عنوان MAC للمحول كما هو متعلم عبر Tu0 مع نوع CP_LEARN:
EDGE-1#show lisp instance-id 8191 ethernet map-cache
LISP MAC Mapping Cache for EID-table Vlan 1021 (IID 8191), 1 entries
000c.297b.3544/48, uptime: 05:36:05, expires: 23:56:28, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID
192.168.3.68 05:36:05 up 10/10 - <<<< RLOC of Edge-2
EDGE-2#show lisp instance-id 8191 ethernet map-cache
LISP MAC Mapping Cache for EID-table Vlan 1021 (IID 8191), 1 entries
000c.29ef.34d1/48, uptime: 05:36:17, expires: 23:56:56, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.69 05:36:17 up 10/10 - <<<< RLOC of Edge-1
يشارك SIF في عملية التطفل من الطبقة 3 إلى تعيينات الطبقة 2 لتسهيل معرفة نقاط النهاية (من خلال التطفل على بروتوكول DHCP وبروتوكول تحليل العناوين). في المستوى الثاني-LISP، تقوم عقد Edge بإعادة توجيه حركة مرور البيانات بناء خالص على معلومات الطبقة 2. يأتي ISF في وضع التشغيل لأن حركة مرور ARP للبث لا تتم إعادة توجيهها عبر البنية عبر موجهات نفق الدخول/الخروج (xTRs - وهو اسم آخر لعقد Edge في بنية SDA). يتم إنشاء قنوات حركة مرور ARP، ولا يتم تدفقها، عبر البنية.
يقوم مكون ISF الخاص بعقدة Edge بتسجيل معلومات تحليل ARP من الأجهزة المضيفة المحلية (تسمى هذه المعلومات معرف نقطة النهاية - EID) على وظيفة خادم الخريطة ومحلل الخريطة (MSMR) لعقد مستوى التحكم (CP). تحافظ عقد CP/MSMR على قاعدة بيانات التخطيط التي يتم تعبئتها بواسطة جميع عقد Edge. عندما يحاول مضيف حل طلب ARP ربط IP/MAC لمضيف بعيد موجود على عقدة حافة مختلفة، تعترض عقدة الحافة المحلية وتخبئ طلب ARP للبث، فإنها بعد ذلك تتطفل على الحزمة وتستفسر عن CP/MSMR لربط IP إلى MAC. أخيرا، تعيد عقدة الحافة كتابة Broadcast Destination MAC إلى Unicast Destination MAC - الذي تم الحصول عليه من CP/MSMR كاستجابة لاستعلامها -، ويغلف حزمة طلب ARP للبث الأحادي في تنسيق VxLAN ويرسلها عبر البنية إلى عقدة الحافة البعيدة التي تحتوي على تلك الوجهة.
لا يساعد ISF التطفل على الحزم فحسب، بل يحافظ أيضا على الإدخالات المحلية التي تم تحديثها في قاعدة بيانات تعقب الأجهزة من خلال الاستخدام المناسب لمستكشفات ARP.
EDGE-1#sh device-tracking database vlanid 1021 vlanDB has 5 entries for vlan 1021, 2 dynamic <snip> Network Layer Address Link Layer Address Interface vlan prlvl age state Time left ARP 10.90.10.20 000c.297b.3544 Tu0 1021 0005 15s REACHABLE 234s <<<< Remote host (info from the CP node via MSMR query)
ARP 10.90.10.1 0000c.29ef.34d1 Gi1/0/13 1021 0005 15s REACHABLE 300s <<<< Local host
EDGE-1#sh device-tracking database mac MAC Interface vlan prlvl state time left policy <snip> 000c.29ef.34d1 Gi1/0/13 1021 NO TRUST MAC-REACHABLE 284s IPDT_POLICY <<<< Local host
000c.297b.3544 Tu0 1021 NO TRUST MAC-REACHABLE 87s LISP-DT-GUARD-VLAN <<<< Remote host (info from the CP node via MSMR query)
EDGE-1#sh device-tracking database address all Network Layer Address Link Layer Address Interface vlan prlvl age state Time left <snip> ARP 10.90.10.20 000c.297b.3544 Tu0 1021 0005 2s REACHABLE 243s <<<< Remote host (info from the CP node via MSMR query)
ARP 10.90.10.10 000c.29ef.34d1 Gi1/0/13 1021 0005 2s REACHABLE 304s <<<< Local host
EDGE-2#sh device-tracking database vlanid 1021 vlanDB has 5 entries for vlan 1021, 2 dynamic <snip> Network Layer Address Link Layer Address Interface vlan prlvl age state Time left ARP 10.90.10.20 000c.297b.3544 Gi1/0/13 1021 0005 2s REACHABLE 250s <<<< Local host
ARP 10.90.10.10 000c.29ef.34d1 Tu0 1021 0005 2s REACHABLE 244s <<<< Remote host (info from the CP node via MSMR query)
EDGE-2#sh device-tracking database mac MAC Interface vlan prlvl state time left policy <snip> 000c.29ef.34d1 Tu0 1021 NO TRUST MAC-REACHABLE 187s LISP-DT-GUARD-VLAN <<<< Remote host (info from the CP node via MSMR query) 000c.297b.3544 Gi1/0/13 1021 NO TRUST MAC-REACHABLE 239s IPDT_POLICY <<<< Local host
EDGE-2#sh device-tracking database address all Network Layer Address Link Layer Address Interface vlan prlvl age state Time left <snip> ARP 10.90.10.20 000c.297b.3544 Gi1/0/13 1021 0005 29s REACHABLE 211s <<<< Local host
ARP 10.90.10.10 000c.29ef.34d1 Tu0 1021 0005 138s REACHABLE 108s <<<< Remote host (info from the CP node via MSMR query)
بمجرد التحقق من أن معلومات مستوى التحكم كاملة وصحيحة، يمكنك الآن مراجعة جزء مستوى البيانات.
يمثل MATM "مدير جدول عناوين MAC" وتجريد الأجهزة لجدول عناوين MAC العادي.
تلميح: ترتبط الأوامر الموجودة على هذا القسم بطبقة تجريد الأجهزة للجهاز. وهذا يعني أنه إذا قمت بنشر أجهزتك في تكوين المكدس، فأنت بحاجة إلى تشغيل الأمر ليس فقط للعضو النشط، ولكن أيضا للمحول العضو الذي تريد التحقق منه (على سبيل المثال، إذا كان المضيف مرتبط بالعضو 2 من المكدس، فيجب عليك أيضا إستخدام 'switch 2' على واجهة سطر الأوامر (CLI). تم إستخدام المحولات المستقلة فقط لهذه المقالة، لذلك يتم التحقق من معلومات المثيل النشط فقط.
EDGE-1#show platform software fed switch active matm macTable vlan 1021
VLAN MAC Type Seq# EC_Bi Flags machandle siHandle riHandle diHandle *a_time *e_time ports ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ <snip> 1021 000c.29ef.34d1 0x1 1 0 0 0x7f9e1caa4358 0x7f9e1caf3fc8 0x0 0x7f9e1c7b5228 300 21 GigabitEthernet1/0/13
1021 000c.297b.3544 0x1000001 0 0 64 0x7f9e1cded158 0x7f9e1ce092f8 0x7f9e1ce08de8 0x7f9e1c2f4a48 0 16 RLOC 192.168.3.68 adj_id 23 Total Mac number of addresses:: 1 Summary: Total number of secure addresses:: 0 Total number of drop addresses:: 0 Total number of lisp local addresses:: 0 Total number of lisp remote addresses:: 0 *a_time=aging_time(secs) *e_time=total_elapsed_time(secs) Type: MAT_DYNAMIC_ADDR 0x1 MAT_STATIC_ADDR 0x2 MAT_CPU_ADDR 0x4 MAT_DISCARD_ADDR 0x8 MAT_ALL_VLANS 0x10 MAT_NO_FORWARD 0x20 MAT_IPMULT_ADDR 0x40 MAT_RESYNC 0x80 MAT_DO_NOT_AGE 0x100 MAT_SECURE_ADDR 0x200 MAT_NO_PORT 0x400 MAT_DROP_ADDR 0x800 MAT_DUP_ADDR 0x1000 MAT_NULL_DESTINATION 0x2000 MAT_DOT1X_ADDR 0x4000 MAT_ROUTER_ADDR 0x8000 MAT_WIRELESS_ADDR 0x10000 MAT_SECURE_CFG_ADDR 0x20000 MAT_OPQ_DATA_PRESENT 0x40000 MAT_WIRED_TUNNEL_ADDR 0x80000 MAT_DLR_ADDR 0x100000 MAT_MRP_ADDR 0x200000 MAT_MSRP_ADDR 0x400000 MAT_LISP_LOCAL_ADDR 0x800000 MAT_LISP_REMOTE_ADDR 0x1000000 MAT_VPLS_ADDR 0x2000000
كما هو موضح في الإخراج السابق، فإن نوع خريطة البت لعناوين MAC للمضيفين البعيدين هو 0x100001: يشير البت 0x100000 إلى إدخال بعيد LISP ويتم تعيين البت 0x1 للإدخال الديناميكي. القيم الهامة الأخرى من هذا الجدول هي العنصر الأساسي وsiHandle وriHandle، الاحتفاظ بهذه المعلومات مفيدة لعمليات التحقق التالية.
يتم إستخدام الآلة للتحقق من المعلومات المبرمجة على الجهاز لهذا الكائن، في هذه الحالة لعنوان MAC البعيد:
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1cded158 1 Handle:0x7f9e1cded158 Res-Type:ASIC_RSC_HASH_TCAM Res-Switch-Num:0 Asic-Num:255 Feature-ID:AL_FID_L2_WIRELESS Lkp-ftr-id:LKP_FEAT_L2_SRC_MAC_VLAN ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: handle [ASIC: 0]: 0x7f9e1cded368 Features sharing this resource:Cookie length: 12 7b 29 0c 00 44 35 06 80 07 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Number of HTM Entries: 1 Entry 0: (handle 0x7f9e1cded368) Absolute Index: 4100 Time Stamp: 231
KEY - vlan:6 mac:0xc297b3544 l3_if:0 gpn:3401 epoch:0 static:0 flood_en:0 vlan_lead_wless_flood_en: 0 client_home_asic: 0 learning_peerid 0, learning_peerid_valid 0 MASK - vlan:0 mac:0x0 l3_if:0 gpn:0 epoch:0 static:0 flood_en:0 vlan_lead_wless_flood_en: 0 client_home_asic: 0 learning_peerid 0, learning_peerid_valid 0 SRC_AD - need_to_learn:0 lrn_v:0 catchall:0 static_mac:0 chain_ptr_v:0 chain_ptr: 0 static_entry_v:0 auth_state:0 auth_mode:0 auth_behavior_tag:0 traf_m:0 is_src_ce:0 DST_AD - si:0xd5 bridge:0 replicate:0 blk_fwd_o:0 v4_rmac:0 v6_rmac:0 catchall:0 ign_src_lrn:0 port_mask_o:0 afd_cli_f:0 afd_lbl:0 prio:3 dest_mod_idx:0 destined_to_us:0 pv_trunk:0 smr:1 ==============================================================
هذه هي الحقول الأكثر أهمية من المخرجات السابقة من Edge-1:
المفتاح VLAN id من إنتاج سابق ينبغي طابقت الجهاز MVID قيمة يعين إلى VLAN 1021، أنت يستطيع وجدت أن معلومة على هذا أمر إنتاج:
EDGE-1#show platform software fed switch active vlan 1021 VLAN Fed Information Vlan Id IF Id LE Handle STP Handle L3 IF Handle SVI IF ID MVID ----------------------------------------------------------------------------------------------------------------------- 1021 0x0000000000420010 0x00007f9e1c65d268 0x00007f9e1c65da98 0x00007f9e1c995e18 0x000000000000003a 6
مؤكد، MVID قيمة يساوي 6 ل VLAN 1021!
in order to فحصت ال GPN قيمة يستعمل ب L2-LISP نفق0، إثنان أمر مطلوب. يجب أولا تأكيد معرف واجهة الجهاز الذي تم تعيينه للنفق0:
EDGE-1#show platform software dpidb l2lisp 8191
Instance Id:8191, dpidx:4325400, vlan:1021, Parent Interface:Tunnel0(if_id:64) ### or alternatively you can use command: EDGE-1#show platform software fed sw active ifm interfaces l2-lisp
Interface IF_ID State ----------------------------------------------------------------------
Tunnel0 0x00000040 READY
الآن، أنت يستطيع دققت الشعار يعين إلى أن قارن id في القارن سمة مدير (IFM):
EDGE-1#show platform software fed switch active ifm if-id 64 <<<< 64 DEC = 0x40 HEX Interface IF_ID : 0x0000000000000040 Interface Name : Tunnel0 Interface Block Pointer : 0x7f9e1c91d5c8 Interface Block State : READY Interface State : Enabled Interface Status : ADD, UPD Interface Ref-Cnt : 2 Interface Type : L2_LISP <<<< Tunnel Type Is top interface : TRUE Asic_num : 0 Switch_num : 0 AAL port Handle : cc00005d Source Ip Address : 192.168.3.69 <<<< Tunnel Source Address (Lo0), RLOC of Edge-1 Vlan Id : 0 Instance Id : 0 Dest Port : 4789 <<<< VxLAN UDP Port SGT : Disable <<<< CTS not configured for this scenario Underlay VRF (V4) : 0 Underlay VRF (V6) : 0 Flood Access-tunnel : Disable Flood unknown ucast : Disable Broadcast : Disable Multicast Flood : Disable Decap Information TT HTM handle : 0x7f9e1c9c40e8 Port Information Handle ............ [0xcc00005d] Type .............. [L2-LISP-top] Identifier ........ [0x40] Unit .............. [64] L2 LISP Topology interface Subblock Switch Num : 1 Asic Num : 0 Encap PORT LE handle : 0x7f9e1c9befe8 Decap PORT LE handle : 0x7f9e1c91d818 L3IF LE handle : 0x7f9e1c9bf2b8 SI handle decap : 0x7f9e1c9c8568 DI handle : 0x7f9e1c2f4a48 RI handle : 0x7f9e1c9c4498 RCP Service ID : 0x0 GPN : 3401 <<<< GPN TRANS CATCH ALL handle : 0x7f9e1c2f5698 <snip>
بصرف النظر عن قيمة GPN من 3401، التي تطابق المعلومات التي تم الحصول عليها أثناء التحقق من تجريد الأجهزة ل التحكم في الوصول للوسائط عن بعد، في الإخراج السابق لديك بعض المعلومات المفيدة الأخرى التي يتم إستخدامها لتضمين حركة المرور عند إرسالها عبر نفق L2-LISP، على سبيل المثال: نوع النفق، عنوان IP لمصدر النفق، منفذ وجهة UDP، وما إلى ذلك.
باستخدام فهرس المحطة يمكنك الحصول على فهرس الوجهة وإعادة كتابة الفهرس المستخدم لإرسال حركة مرور البيانات عبر نفق L2-LISP. تخبرنا هذه المعلومات عن كيفية ومكان إرسال الحزم:
تلميح: في هذه الخطوة تقوم بتجميع قيمتين إضافيتين، DI (فهرس الوجهة) و RI (فهرس إعادة الكتابة)، وإبقائهما مفيدتين للمرجع المستقبلي.
EDGE-1#show platform hardware fed switch active fwd-asic resource asic all station-index range 0xd5 0xd5 ASIC#0: Station Index (SI) [0xd5] RI = 0x28 <<<< Rewrite Index DI = 0x5012 <<<< Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD ASIC#1: Station Index (SI) [0xd5] RI = 0x28 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: RD CD
التحصيل المهم من هذا قسم أن قيمة خريطة المنفذ (pmap) للمنافذ المادية هي all-zeroes وإعادة حساب port-map (rcp_pmap) تساوي واحد على ASIC 0. بما أن هذه القيم تستخدم منطق منطقي، بعد ذلك هذا إنتاج يعني في الواقع أن المفتاح لا يستعمل ميناء طبيعي، غير أن قارن منطقي - Tunnel0 - أن يرسل الحركة مرور. لاحظ أن rcp_pmap قيد التشغيل فقط ل ASIC 0.
تلميح: يعتمد ASIC الفعلي المستخدم لإعادة توجيه حركة المرور على المنفذ (المنافذ) الفعلي المستخدم لإنشاء نفق L2-LISP (الاتصال الأساسي بجهاز البث)، حيث يتم تعيين كل منفذ مادي على مثيل ASIC محدد. ضع في الاعتبار أيضا أن عدد بطاقات ASIC على المحول يختلف لكل نموذج.
EDGE-1#show platform hardware fed switch active fwd-asic resource asic all destination-index range 0x5012 0x5012 ASIC#0: Destination Index (DI) [0x5012] portMap = 0x00000000 00000000 <<<< All bits for physical ports are off cmi1 = 0 rcpPortMap = 0x1 <<<< Recirculation port-map bit is enabled CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0
ASIC#1: Destination Index (DI) [0x5012] portMap = 0x00000000 00000000 <<<< All bits for physical ports are off cmi1 = 0 rcpPortMap = 0 CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0
للتحقق من هذا الفهرس، يجب إستخدام riHandle المقترن ب MAC البعيد على إخراج جدول MATM من الخطوة 1، والذي في هذه الحالة هو 0x7f9e1ce08de8. يوفر فهرس إعادة الكتابة التفاصيل النهائية لرأس VxLAN الذي يتم فرضه على الحزمة قبل إرسالها عبر نفق L2-LISP:
تلميح: يجب أن تطابق قيمة RI 40 من هذا الإخراج فهرس RI 0x28 من الخطوة 5 (40 ديسمبر = 0x28 hex).
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1ce08de8 1 Handle:0x7f9e1ce08de8 Res-Type:ASIC_RSC_RI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_L2_WIRELESS Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1cded678Hardware Indices/Handles: index0:0x28 mtu_index/l3u_ri_index0:0x0 index1:0x28 mtu_index/l3u_ri_index1:0x0 Features sharing this resource:58 (1)] Cookie length: 56 00 00 00 00 00 00 00 00 fd 03 00 00 00 00 00 00 00 00 00 00 07 00 00 0c 29 7b 35 44 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Rewrite Data Table Entry, ASIC#:0, rewrite_type:116, RI:40 <<<< Must match RI Index 0x28 from Step 5 Src IP: 192.168.3.69 <<<< VxLAN header (RLOC of the Local Edge node Edge-1) Dst IP: 192.168.3.68 <<<< VxLAN header (RLOC of the Remote Edge node Edge-2) iVxlan dstMac: 0x0c:0x297b:0x3544 <<<< MAC address of the Remote host iVxlan srcMac: 0x00:0x00:0x00 IPv4 TTL: 0 iid present: 1 lisp iid: 0 lisp flags: 0 dst Port: 46354 update only l3if: 0 is Sgt: 1 is TTL Prop: 0 L3if LE: 0 (0) Port LE: 276 (0) Vlan LE: 6 (0) Detailed Resource Information (ASIC# 1) ---------------------------------------- Rewrite Data Table Entry, ASIC#:1, rewrite_type:116, RI:40 Src IP: 192.168.3.69 Dst IP: 192.168.3.68 iVxlan dstMac: 0x0c:0x297b:0x3544 iVxlan srcMac: 0x00:0x00:0x00 IPv4 TTL: 0 iid present: 1 lisp iid: 0 lisp flags: 0 dst Port: 46354 update only l3if: 0 is Sgt: 1 is TTL Prop: 0 L3if LE: 0 (0) Port LE: 276 (0) Vlan LE: 6 (0) ==============================================================
يشير قرار إعادة التوجيه لحزمة ICMP الأصلية الموجهة إلى العميل-2 - IP:10.90.10.20 إلى واجهة LISP:
EDGE-1#sh ip cef vrf Campus_VN 10.90.10.20 10.90.10.0/24 attached to LISP0.4100
بمجرد تغليف الحزمة الأصلية وإضافة رؤوس VxLAN المناسبة إليها، يجب عليك الآن التحقق من قرار إعادة التوجيه استنادا إلى حقول VxLAN العليا. في هذه الحالة الغاية ip عنوان 192.168.3.68 أي يكون ال RLOC من remote Edge-2 مفتاح:
EDGE-1#show ip route 192.168.3.68 Routing entry for 192.168.3.68/32 Known via "isis", distance 115, metric 30, type level-1 Redistributing via isis Advertised by isis (self originated) Last update from 192.168.3.74 on TenGigabitEthernet1/1/1, 01:15:14 ago Routing Descriptor Blocks: * 192.168.3.74, from 192.168.3.68, 01:15:14 ago, via TenGigabitEthernet1/1/1 Route metric is 30, traffic share count is 1 EDGE-1#show ip cef 192.168.3.68 detail 192.168.3.68/32, epoch 3, per-destination sharing Adj source: IP midchain out of Tunnel0, addr 192.168.3.68 7FEADF30A390 Dependent covered prefix type adjfib, cover 0.0.0.0/0 1 RR source [no flags] nexthop 192.168.3.74 TenGigabitEthernet1/1/1 EDGE-1#show adjacency 192.168.3.68 detail Protocol Interface Address IP Tunnel0 192.168.3.68(4) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 10 Encap length 28 4500000000000000FF113413C0A80345 C0A8034412B512B500000000 Tun endpt <<<< Adjacency type: Tunnel Next chain element: IP adj out of TenGigabitEthernet1/1/1, addr 192.168.3.74 <<<< Upstream connection from Underlay network
للوصول إلى IP 192.168.3.68، يجب أن تمر حركة المرور عبر الخطوة التالية 192.168.3.74 عبر الواجهة TE1/1/1، لذلك تحتاج أيضا إلى التحقق من تجاور IP للخطوة التالية:
EDGE-1#show ip route 192.168.3.74 Routing entry for 192.168.3.74/31 Known via "connected", distance 0, metric 0 (connected, via interface) Advertised by isis level-2 Routing Descriptor Blocks: * directly connected, via TenGigabitEthernet1/1/1 Route metric is 0, traffic share count is 1 EDGE-1#show ip cef 192.168.3.74 detail 192.168.3.74/32, epoch 3, flags [attached] Interest List: - fib bfd tracking BFD state up, tracking attached BFD session on TenGigabitEthernet1/1/1 Adj source: IP adj out of TenGigabitEthernet1/1/1, addr 192.168.3.74 7FEADEADCFA8 Dependent covered prefix type adjfib, cover 192.168.3.74/31 1 IPL source [no flags] attached to TenGigabitEthernet1/1/1 EDGE-1#show adjacency 192.168.3.74 detail Protocol Interface Address IP TenGigabitEthernet1/1/1 192.168.3.74(40) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 10 Encap length 14 00A3D14415582CABEB4FE6C60800 <<<< Layer-2 Rewrite Information for the traffic forwarded through this adjacency L2 destination address byte offset 0 L2 destination address byte length 6 Link-type after encap: ip ARP EDGE-1#show interfaces tenGigabitEthernet 1/1/1 | in bia Hardware is Ten Gigabit Ethernet, address is 2cab.eb4f.e6c6 (bia 2cab.eb4f.e6c6) EDGE-1#show ip arp Te1/1/1 Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.3.74 98 00a3.d144.1558 ARPA TenGigabitEthernet1/1/1
للتحقق من كيفية معالجة حزمة VxLAN واردة بواسطة المحول، يلزمك أولا فهم كيفية إزالة كبسلة حركة مرور البيانات عند تلقيها على الواجهة الظاهرية Tunnel0. هل تذكر الأمر مدير الواجهة (IFM) الذي قمت بجمعه في خطوة سابقة؟ وآنذاك، قمت بالتحقق من المعلومات الخاصة بالجزء الأول من إخراج الأمر، والآن يتعين عليك التحقق من الجزء الثاني من إخراج الأمر، والذي يتعلق بمعلومات Decap:
EDGE-1#show platform software fed switch active ifm if-id 64 Interface IF_ID : 0x0000000000000040 Interface Name : Tunnel0 Interface Block Pointer : 0x7f9e1c91d5c8 <snip> Decap Information TT HTM handle : 0x7f9e1c9c40e8 Port Information Handle ............ [0xcc00005d] Type .............. [L2-LISP-top] Identifier ........ [0x40] Unit .............. [64] L2 LISP Topology interface Subblock Switch Num : 1 Asic Num : 0 Encap PORT LE handle : 0x7f9e1c9befe8 Decap PORT LE handle : 0x7f9e1c91d818 L3IF LE handle : 0x7f9e1c9bf2b8 SI handle decap : 0x7f9e1c9c8568 <<<< Station Index Handle DI handle : 0x7f9e1c2f4a48 RI handle : 0x7f9e1c9c4498 <<<< Rewrite Index Handle RCP Service ID : 0x0 GPN : 3401 TRANS CATCH ALL handle : 0x7f9e1c2f5698 Port L2 Subblock Enabled ............. [No] Allow dot1q ......... [No] Allow native ........ [No] Default VLAN ........ [0] Allow priority tag ... [No] Allow unknown unicast [No] Allow unknown multicast[No] Allow unknown broadcast[No] Allow unknown multicast[Enabled] Allow unknown unicast [Enabled] Protected ............ [No] IPv4 ARP snoop ....... [No] IPv6 ARP snoop ....... [No] Jumbo MTU ............ [0] Learning Mode ........ [0] Vepa ................. [Disabled] Port QoS Subblock Trust Type .................... [0x7] Default Value ................. [0] Ingress Table Map ............. [0x0] Egress Table Map .............. [0x0] Queue Map ..................... [0x0] Port Netflow Subblock Port CTS Subblock Disable SGACL .................... [0x0] Trust ............................ [0x0] Propagate ........................ [0x0] %Port SGT .......................... [1251474769] Ref Count : 2 (feature Ref Counts + 1) IFM Feature Ref Counts FID : 95 (AAL_FEATURE_L2_MULTICAST_IGMP), Ref Count : 1 No Sub Blocks Present
يجب أن تأخذ بعين الاعتبار قيمتين من هذا الإخراج: معالج الوحدة المنطقية لواجهة L3 (L3IF LE) ومقبض فهرس المحطة (SI) من قسم معلومات DECAP.
للتحقق من الميزات المرتبطة بواجهة Tunnel0، يلزمك سحب معلومات مؤشر الموارد من L3IF LE Handle المقترنة. في هذا الإخراج، يمكنك رؤية الميزات التي تم تمكينها على تلك الواجهة في منطق منطقي، على سبيل المثال، يتم تمكين ميزة LISP_VXLAN_ENABLE_IPv4 على واجهة النفق هذه.
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9bf2b8 1 | in VXLAN LEAD_L3IF_LISP_VXLAN_ENABLE_IPV4 value 1 Pass <<<< ASIC 0 LEAD_L3IF_LISP_VXLAN_ENABLE_IPV6 value 0 Pass LEAD_L3IF_LISP_VXLAN_ENABLE_IPV4 value 1 Pass <<<< ASIC 1 LEAD_L3IF_LISP_VXLAN_ENABLE_IPV6 value 0 Pass
تحتاج إلى إستخدام الأمر معالجة الموارد مرة أخرى، للتحقق من فهرس المحطة (SI Handle) والحصول على فهرس إعادة الكتابة (RI) وفهرس الوجهة (DI) المستخدم من قبل حركة المرور التي يتم استقبالها عبر واجهة النفق0 والتي تحتاج إلى فك تكييفها من قبل المحول قبل إرسالها إلى وجهتها النهائية عبر إعادة توجيه الطبقة 2 العادية (جدول عنوان MAC المحلي):
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9c8568 1 Handle:0x7f9e1c9c8568 Res-Type:ASIC_RSC_SI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_LISP Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1c9c4498Hardware Indices/Handles: index0:0xac mtu_index/l3u_ri_index0:0x0 index1:0xac mtu_index/l3u_ri_index1:0x0 Features sharing this resource:109 (1)] Cookie length: 56 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Station Index (SI) [0xac] RI = 0xa800 <<<< Rewrite Index DI = 0x5012 <<<< Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x4 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD Detailed Resource Information (ASIC# 1) ---------------------------------------- Station Index (SI) [0xac] RI = 0xa800 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x4 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: RD CD ==============================================================
من المخرجات السابقة أنت تعرف بالفعل أن DI = 0x5012 يعني إعادة الحساب الداخلي، وهو أمر منطقي، لأن المحول يحتاج إلى إعادة الحساب داخليا للحزمة للقيام بالترسيب من رأس VxLAN. وهذا يعني أنه عندما يحصل المحول على حزمة VxLAN على واجهة النفق، يلزم إعادة حساب الحزمة لإزالة رأس VxLAN لتكون قادرة على تسليمه إلى الوجهة النهائية باستخدام عنوان MAC للوجهة من الإطار الأصلي. للتحقق من فهرس إعادة الكتابة، يجب عليك التحقق من معلومات مؤشر الموارد من مؤشر RI الذي تم تجميعه في الخطوة 1 من هذا القسم:
تلميح: يجب أن تطابق قيمة RI 43008 من هذا الإخراج فهرس RI 0xa800 من الخطوة السابقة (43008 ديسمبر = 0xa800 hex).
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9c4498 1 Handle:0x7f9e1c9c4498 Res-Type:ASIC_RSC_PORT_LE_RI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_LISP Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1c9c87f8Hardware Indices/Handles: index0:0xa800 mtu_index/l3u_ri_index0:0x0 index1:0xa800 mtu_index/l3u_ri_index1:0x0 Features sharing this resource:109 (1)] Cookie length: 56 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Rewrite Data Table Entry, ASIC#:0, rewrite_type:114, RI:43008 <<<< 43008 DEC = 0xa800 HEX Port LE handle: 0 Port LE Index: 275 Detailed Resource Information (ASIC# 1) ---------------------------------------- Rewrite Data Table Entry, ASIC#:1, rewrite_type:114, RI:43008 Port LE handle: 0 Port LE Index: 275 ==============================================================
يمكنك إستخدام أداة EPC لتأكيد تضمين الحزم بمعلومات VxLAN الصحيحة عند إعادة توجيهها عبر واجهة Tunnel0. للقيام بهذا الإجراء، ما عليك سوى تعيين التقاط EPC على الواجهات المادية التي تتكون منها Tunnel0 (الاتصالات الأساسية الخاصة بك بجهاز البث) واستخدام عامل تصفية لتعقب المعلومات التي يتم إرسالها إلى RLOC الخاص بمحول الحافة الأخرى:
EDGE-1#show ip access-lists TAC Extended IP access list TAC 10 permit ip host 192.168.3.69 host 192.168.3.68 20 permit ip host 192.168.3.68 host 192.168.3.69 EDGE-1#mon cap tac int te1/1/1 both access-list TAC buffer size 100 EDGE-1#show mon cap tac Status Information for Capture tac Target Type: Interface: TenGigabitEthernet1/1/1, Direction: BOTH Status : Inactive Filter Details: Access-list: TAC Buffer Details: Buffer Type: LINEAR (default) Buffer Size (in MB): 100 File Details: File not associated Limit Details: Number of Packets to capture: 0 (no limit) Packet Capture duration: 0 (no limit) Packet Size to capture: 0 (no limit) Packet sampling rate: 0 (no sampling) EDGE-1#mon cap tac start Started capture point : tac
#### Four ICMP Requests from local host 10.90.10.10 to remote host 10.90.10.20 were sent and then the capture was stopped. EDGE-1#mon cap tac stop Capture statistics collected at software: Capture duration - 19 seconds Packets received - 12 Packets dropped - 0 Packets oversized - 0 Bytes dropped in asic - 0 Capture buffer will exists till exported or cleared Stopped capture point : tac EDGE-1#show mon cap tac buffer brief Starting the packet display ........ Press Ctrl + Shift + 6 to exit 1 0.000000 00:0c:29:ef:34:d1 -> 00:0c:29:7b:35:44 ARP 110 Who has 10.90.10.20? Tell 10.90.10.10 <<<< Unicast ARP Request 2 0.000744 00:0c:29:7b:35:44 -> 00:0c:29:ef:34:d1 ARP 110 10.90.10.20 is at 00:0c:29:7b:35:44 3 0.001387 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=66/16896, ttl=128 4 0.131122 00:0c:29:7b:35:44 -> 00:0c:29:ef:34:d1 ARP 110 Who has 10.90.10.10? Tell 10.90.10.20 <<<< Unicast ARP Request 5 0.132059 00:0c:29:ef:34:d1 -> 00:0c:29:7b:35:44 ARP 110 10.90.10.10 is at 00:0c:29:ef:34:d1 6 0.299394 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=66/16896, ttl=128 (request in 3) 7 0.875191 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=67/17152, ttl=128 8 0.875465 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=67/17152, ttl=128 (request in 7) 9 1.889098 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=68/17408, ttl=128 10 1.889384 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=68/17408, ttl=128 (request in 9) 11 2.902932 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=69/17664, ttl=128 12 2.903234 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=69/17664, ttl=128 (request in 11) #### You can also see the entire packet details with 'buffer detailed' option (use a filter for the appropriate Frame number): EDGE-1#show mon cap tac buffer detailed | be Frame 7 Frame 7: 124 bytes on wire (992 bits), 124 bytes captured (992 bits) on interface 0 <snip> [Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:icmp:data] Ethernet II, Src: 00:00:00:00:00:00 (00:00:00:00:00:00), Dst: 00:00:00:00:00:00 (00:00:00:00:00:00) <<<< Outer Layer-2 Data (VxLAN header). EPC is collected before outer layer-2 fields are added to the original frame, which is the reason why this section is empty (all-zeroes) Destination: 00:00:00:00:00:00 (00:00:00:00:00:00) Address: 00:00:00:00:00:00 (00:00:00:00:00:00) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: 00:00:00:00:00:00 (00:00:00:00:00:00) Address: 00:00:00:00:00:00 (00:00:00:00:00:00) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 192.168.3.69, Dst: 192.168.3.68 <<<< Outer IP Data (VxLAN header) 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 110 Identification: 0x2204 (8708) Flags: 0x02 (Don't Fragment) 0... .... = Reserved bit: Not set .1.. .... = Don't fragment: Set ..0. .... = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (17) Header checksum: 0xd1a0 [validation disabled] [Good: False] [Bad: False] Source: 192.168.3.69 Destination: 192.168.3.68 User Datagram Protocol, Src Port: 65344 (65344), Dst Port: 4789 (4789) Source Port: 65344 Destination Port: 4789 <<<< VxLAN UDP Port Length: 90 Checksum: 0x0000 (none) [Good Checksum: False] [Bad Checksum: False] [Stream index: 0] Virtual eXtensible Local Area Network Flags: 0x8800, GBP Extension, VXLAN Network ID (VNI) 1... .... .... .... = GBP Extension: Defined .... .... .0.. .... = Don't Learn: False .... 1... .... .... = VXLAN Network ID (VNI): True .... .... .... 0... = Policy Applied: False .000 .000 0.00 .000 = Reserved(R): False Group Policy ID: 0 VXLAN Network Identifier (VNI): 8191 <<<< VNI mapped to L2 Instance ID 8191 for L2-LISP Reserved: 0
########## Original Frame starts here (Inner headers) ########## Ethernet II, Src: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1), Dst: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44) Destination: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44) <<<< MAC of Remote host Address: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1) <<<< MAC of Local host Address: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 10.90.10.10, Dst: 10.90.10.20 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 60 Identification: 0x30b7 (12471) Flags: 0x00 0... .... = Reserved bit: Not set .0.. .... = Don't fragment: Not set ..0. .... = More fragments: Not set Fragment offset: 0 Time to live: 128 Protocol: ICMP (1) Header checksum: 0xe138 [validation disabled] [Good: False] [Bad: False] Source: 10.90.10.10 <<<< IP of Local host Destination: 10.90.10.20 <<<< IP of Remote host Internet Control Message Protocol Type: 8 (Echo (ping) request) Code: 0 Checksum: 0x4d18 [correct] Identifier (BE): 1 (0x0001) Identifier (LE): 256 (0x0100) Sequence number (BE): 67 (0x0043) Sequence number (LE): 17152 (0x4300) Data (32 bytes) 0000 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop 0010 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcdefghi Data: 6162636465666768696a6b6c6d6e6f707172737475767761... [Length: 32]
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
14-Jun-2023 |
الإصدار الأولي |