دققت طبقة 2 LISP موصولية في SDA على مادة حفازة 9000 مفتاح
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يدقق طبقة 2 LISP في يعرف منفذ (SDA) على مادة حفازة 9000 مفتاح.
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- معرفة حل SDA والمكونات.
- فهم بروتوكول فصل المعرف/محدد الموقع (LISP) - مستوى التحكم - وشبكة LAN الظاهرية الموسعة (VxLAN) - مستوى البيانات - البروتوكولات.
- تعرف على بنية Catalyst 9000.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9300
- Cisco IOS® XE 16.9.8 والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم دعم بنية وصول SD بواسطة تقنية البنية التي يتم تنفيذها لمجمع المباني. وهو يتيح إستخدام الشبكات الظاهرية (الشبكات الفرعية) التي يتم تشغيلها فوق شبكة فعلية (شبكة أساسية) من أجل إنشاء مخططات بديلة لتوصيل الأجهزة. للحصول على مزيد من المعلومات حول المكونات المختلفة لحل Cisco SD-Access، يرجى زيارة:
دليل تصميم حل الوصول إلى SD من Cisco
الطبقة الثانية في البنية
- يتم تضمين إطار إيثرنت بالكامل في شبكة VxLAN ويتم نقله من خلال بنية SDA.
- يتم إرسال حركة مرور الطبقة 2 عبر البنية عبر مثيل الطبقة 2 LISP.
- يتم الاحتفاظ برأس الطبقة 2 الأصلي داخل حزمة VxLAN المغلفة.
- يتم تسجيل عناوين MAC بعقدة مستوى التحكم (CP) كمعرفات نقاط النهاية (EID) المتصلة ب RLOC معين (محدد موقع التوجيه، على سبيل المثال عقدة الحافة).
- حل العقد الطرفية وتخزين عناوين MAC البعيدة مؤقتا.
الرسم التخطيطي للشبكة
التحقق من الصحة
مقياس مثيل L2-LISP
يكون العدد الفعلي القابل للاستخدام لمثيلات L2-LISP أقل ب 64 من الحد الأقصى للعدد الموجود في قالب إدارة قاعدة بيانات المحول (SDM):
EDGE-1#show plat hardware fed switch active fwd-asic resource tcam utilization CAM Utilization for ASIC [0] Table Max Values Used Values -------------------------------------------------------------------------------- Unicast MAC addresses 32768/1024 44/21 L3 Multicast entries 8192/512 4/10 L2 Multicast entries 8192/512 1/9 Directly or indirectly connected routes 24576/8192 33/81 QoS Access Control Entries 5120 153 Security Access Control Entries 5120 180 Ingress Netflow ACEs 256 8 Policy Based Routing ACEs 1024 20 Egress Netflow ACEs 768 8 Flow SPAN ACEs 1024 13 Control Plane Entries 512 255 Tunnels 512 18 Lisp Instance Mapping Entries 512 16 Input Security Associations 256 4 Output Security Associations and Policies 256 5 SGT_DGT 8192/512 0/1 CLIENT_LE 4096/256 0/0 INPUT_GROUP_LE 1024 0 OUTPUT_GROUP_LE 1024 0 Macsec SPD 256 2
في هذه الحالة، يكون العدد الفعلي القابل للاستخدام لمثيلات L2-LISP لعقدة حافة محملة ب Cisco IOS® XE 16.9.8 هو 448 (512 - 64).
جهازان مضيفان يقيمان على شبكة VN نفسها (الشبكة الظاهرية)، شبكة VLAN/الشبكة الفرعية نفسها، ولكنهما مرتبطان بمحولات حافة مختلفة. كلا المحولين الحافة جزء من نفس سحابة بنية SDA كما هو موضح في صورة المخطط. مضيفان Client-1 وClient-2 هما جزء من نفس VN Campus_VN الذي يتم إرفاقه إلى VLAN 1021 / الشبكة الفرعية 10.90.10.1/24. يتم إستخدام حزم ICMP (إختبارات الاتصال) لاختبار الاتصال عبر كلا المضيفين.
Client-1>ping 10.90.10.20
Pinging 10.90.10.20 with 32 bytes of data:
Reply from 10.90.10.20: bytes=32 time=4ms TTL=128
Reply from 10.90.10.20: bytes=32 time<1ms TTL=128
Reply from 10.90.10.20: bytes=32 time<1ms TTL=128
Ping statistics for 10.90.10.20:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 4ms, Average = 1ms
Client-2>ping 10.90.10.10
Pinging 10.90.10.10 with 32 bytes of data:
Reply from 10.90.10.10: bytes=32 time<1ms TTL=128
Reply from 10.90.10.10: bytes=32 time<1ms TTL=128
Reply from 10.90.10.10: bytes=32 time<1ms TTL=128
Ping statistics for 10.90.10.10:
Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
بما أن كلا من المحولات الطرفية هو جزء من نفس بنية SDA، بعد ذلك كل حركة مرور الإنتاج بين Edge-1 و Edge-2 تحتاج أن يكون VxLAN مضمن. في هذه الحالة، يستعمل المفتاح حافة L3 مثيل id (IID) 4100 و L2 مثيل id 8191 أن يغلف الحركة مرور.
مستوى التحكم
تحتاج أولا إلى تأكيد أن معلومات مستوى التحكم صحيحة. إذا كانت المعلومات الواردة من Control-Plane (حالة البرنامج) تبدو جيدة، فيلزمك التحقق من مستوى البيانات (حالات الأجهزة).
الخطوة 1. إمداد SVI مناسب
كما ذكرنا سابقا، يقيم كلا المضيفين من السيناريو الأول الخاص بنا على شبكة VLAN 1021 ويتم توسيع شبكة VLAN/الشبكة الفرعية هذه عبر بنية SDA. أولا، أنت تحتاج أن فحصت التشكيل من ال SVI من VLAN 1021 أن كان تلقائيا يزود ب رقمي شبكة بنية مركز (DNA مركز، أو DNAC) على كل من الحافة مفتاح:
EDGE-1#show run int vlan 1021 Building configuration... Current configuration : 618 bytes ! interface Vlan1021 description Configured from Cisco DNA-Center mac-address 0000.0c9f.f55e vrf forwarding Campus_VN ip address 10.90.10.1 255.255.255.0
ip helper-address 10.122.150.179 no ip redirects ip route-cache same-interface no lisp mobility liveness test lisp mobility CAMPUS-WIRED-IPV4 end
EDGE-2#show run int vlan 1021 Building configuration... Current configuration : 618 bytes ! interface Vlan1021 description Configured from Cisco DNA-Center mac-address 0000.0c9f.f55e vrf forwarding Campus_VN ip address 10.90.10.1 255.255.255.0
ip helper-address 10.122.150.179 no ip redirects ip route-cache same-interface no lisp mobility liveness test lisp mobility CAMPUS-WIRED-IPV4 end
كما ترى في هذا الإخراج، لا تعد معرفات مثيل L2 أو L3 (IID) جزءا من تكوين SVI. في بيئة SDA، يتم تكوين هذه المثيلات تلقائيا بواسطة DNAC. لذلك، وللعثور على هذه المعلومات، يجب عليك التحقق من الجهاز LISP running-configuration. مهما، إن يتلقى أنت المئات من VLANs، هو ليس مهمة سهل أن يجد المعلومة من ال VLAN حقيقي أنت تريد أن يدقق
تلميح: إذا كنت لا تعرف معلومات معرف L2 مسبقا، فيمكنك تشغيل هذا الأمر للعثور عليه (أستخدم عامل تصفية "التضمين" لشبكة VLAN المعنية، في حالتنا *VLAN 1021*
الخطوة 2. جدول عناوين MAC
أول أنت تحتاج أن يؤكد أن كلا من ماك عنوان (محلي وبعيد) حاضر في ماك عنوان طاولة من الحافة مفتاح. بالنسبة إلى MAC الخاص بالمضيف المحلي، يجب أن يكون لديك أيضا إدخال ARP. تحتاج إلى التحقق من نفس المعلومات على كلا الجهازين.
EDGE-1#sh mac address-table | in 1021 1021 0000.0c9f.f55e STATIC Vl1021 1021000c.29ef.34d1 DYNAMIC Gi1/0/13 <<<< Local host
1021 2cab.eb4f.e6f5 STATIC Vl1021 1021000c.297b.3544 CP_LEARN Tu0 <<<< Remote host
EDGE-2#sh mac address-table | in 1021 1021 0000.0c9f.f55e STATIC Vl1021 1021 000c.297b.3544 STATIC Gi1/0/13 <<<< Local host
1021 70d3.79be.9675 STATIC Vl1021 1021 000c.29ef.34d1 CP_LEARN Tu0 <<<< Remote host
كما ترى في هذا الإخراج، هناك إدخال به cp_learn كنوع العنوان للمضيف البعيد. يأتي هذا الإدخال من TU0، والذي تتم مناقشته بمزيد من التفاصيل أثناء قسم "إزالة الكبسلة". يعرض cp_learn لأن إعادة توجيه L2 حصلت على هذه المعلومات من مستوى التحكم في LISP (CP).
الخطوة 3. جدول ARP
يتضمن جدول ARP إدخالا للمضيف المحلي فقط، حيث يتم حل موقع المضيف البعيد عبر LISP وليس مباشرة عبر ARP:
EDGE-1#sh ip arp vrf Campus_VN 10.90.10.10 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.90.10.10 0 000c.29ef.34d1 ARPA Vlan1021 <<<< Local host
EDGE-1#sh ip arp vrf Campus_VN 10.90.10.20
EDGE-1# <<<< Empty for remote host
EDGE-2#sh ip arp vrf Campus_VN 10.90.10.10
EDGE-2# <<<< Empty for remote host
EDGE-2#sh ip arp vrf Campus_VN 10.90.10.20
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.90.10.20 0 000c.297b.3544 ARPA Vlan1021 <<<< Local host
الخطوة 4. قاعدة بيانات LISP للمضيفين المحليين
المعلومات التي حصلت عليها من جدول عناوين MAC مقيمة أيضا في نظيره من حالة الأجهزة، وهو مدير جدول عناوين MAC (MATM). بالنسبة للمضيفين المحليين، تقوم ميزات الأمان المتكاملة للمحول (SIF، المعروفة أيضا باسم تعقب الأجهزة) بالتطفل على المعلومات من العملاء وإعلام LISP CP من L2-EID (MAC) وL2-AR EID (IP/MAC) بمعلومات، وهذه هي الطريقة التي يتم بها نشر قاعدة بيانات LISP:
EDGE-1#show lisp instance-id 8191 ethernet database LISP ETR MAC Mapping Database for EID-table Vlan 1021 (IID 8191), LSBs: 0x1 Entries total 2, no-route 0, inactive 0000c.29ef.34d1/48, dynamic-eid Auto-L2-group-8191, inherited from default locator-set rloc_497d4d09-992e-4eaa-92c8-5c7e27d08734 Locator Pri/Wgt Source State 192.168.3.69 10/10 cfg-intf site-self, reachable
EDGE-2#show lisp instance-id 8191 ethernet database LISP ETR MAC Mapping Database for EID-table Vlan 1021 (IID 8191), LSBs: 0x1 Entries total 1, no-route 0, inactive 0000c.297b.3544/48, dynamic-eid Auto-L2-group-8191, inherited from default locator-set rloc_ccca08ff-fd0f-42e2-9fbb-a6521bb1b65e Locator Pri/Wgt Source State 192.168.3.68 10/10 cfg-intf site-self, reachable
بالإضافة إلى ذلك، في قاعدة بيانات LISP، يمكنك أيضا التحقق من دقة العنوان للمضيف المحلي. بهذه الطريقة يمكنك ربط معلومات L2 مع بيانات L3. كما ذكرنا سابقا، لا يتم ملء الإدخالات الخاصة بالمضيفين عن بعد في جدول ARP العادي للجهاز، لذلك يعرض هذا الأمر معلومات LISP EID التي تم التعرف عليها عبر ARP فقط للمضيفين المحليين:
EDGE-1#show lisp instance-id 8191 ethernet database address-resolution LISP ETR Address Resolution for EID-table Vlan 1021 (IID 8191) (*) -> entry being deleted Hardware Address Host Address L3 InstID 000c.29ef.34d1 10.90.10.10/32 4100
EDGE-2#show lisp instance-id 8191 ethernet database address-resolution LISP ETR Address Resolution for EID-table Vlan 1021 (IID 8191) (*) -> entry being deleted Hardware Address Host Address L3 InstID 000c.297b.3544 10.90.10.20/32 4100
الخطوة 5. RLOC الخاص بالأنظمة البعيدة باستخدام أداة تجميع الإنترنت LISP (LIG)
تحقق إضافي واحد للتحقق من موقع المضيف البعيد. يمكنك إستخدام أمر LIG لحل وتحديد RLOC حيث يوجد عنوان MAC البعيد (في هذه الحالة، تقوم بتشغيل LIG يدويا عبر واجهة سطر الأوامر، ولكن عندما يحتاج المحول إلى إعادة توجيه إطار إلى وجهة MAC غير معروفة، ثم يشير LISP تلقائيا من أجل حل موقع MAC غير المعروف):
EDGE-1#lig instance 8191 000c.297b.3544 Mapping information for EID 000c.297b.3544 from 192.168.2.2 with RTT 1 msecs 000c.297b.3544/48, uptime: 05:32:34, expires: 23:59:59, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.68 05:32:34 up 10/10 - <<<< RLOC of Edge-2
EDGE-2#lig instance 8191 000c.29ef.34d1 Mapping information for EID 000c.29ef.34d1 from 192.168.2.2 with RTT 1 msecs 000c.29ef.34d1/48, uptime: 05:33:14, expires: 23:59:59, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.69 05:33:14 up 10/10 - <<<< RLOC of Edge-1
الخطوة 6. LISP Map-Cache للمضيفين عن بعد
يتوفر أيضا RLOC من المضيف البعيد في جدول ذاكرة التخزين المؤقت لخريطة LISP (إذا لم ترى المعلومات من المضيف البعيد الموجودة على هذا الإخراج، فحاول إجراء تسجيل دخول لهذا المضيف أولا ثم تحقق مرة أخرى). بالنسبة للمضيفين عن بعد، يقوم LISP بتحديث معلومات إعادة توجيه L2 للمحول بالمعلومات الموجودة في جدول LISP Map-cache، وهو السبب في عرض عنوان MAC للمضيف البعيد في جدول عنوان MAC للمحول كما هو متعلم عبر Tu0 مع نوع CP_LEARN:
EDGE-1#show lisp instance-id 8191 ethernet map-cache
LISP MAC Mapping Cache for EID-table Vlan 1021 (IID 8191), 1 entries
000c.297b.3544/48, uptime: 05:36:05, expires: 23:56:28, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID
192.168.3.68 05:36:05 up 10/10 - <<<< RLOC of Edge-2
EDGE-2#show lisp instance-id 8191 ethernet map-cache
LISP MAC Mapping Cache for EID-table Vlan 1021 (IID 8191), 1 entries
000c.29ef.34d1/48, uptime: 05:36:17, expires: 23:56:56, via map-reply, complete Locator Uptime State Pri/Wgt Encap-IID 192.168.3.69 05:36:17 up 10/10 - <<<< RLOC of Edge-1
الخطوة 7. قاعدة بيانات ميزات الأمان المتكاملة (ISF) (قاعدة بيانات تعقب الأجهزة)
يشارك SIF في عملية التطفل من الطبقة 3 إلى تعيينات الطبقة 2 لتسهيل معرفة نقاط النهاية (من خلال التطفل على بروتوكول DHCP وبروتوكول تحليل العناوين). في المستوى الثاني-LISP، تقوم عقد Edge بإعادة توجيه حركة مرور البيانات بناء خالص على معلومات الطبقة 2. يأتي ISF في وضع التشغيل لأن حركة مرور ARP للبث لا تتم إعادة توجيهها عبر البنية عبر موجهات نفق الدخول/الخروج (xTRs - وهو اسم آخر لعقد Edge في بنية SDA). يتم إنشاء قنوات حركة مرور ARP، ولا يتم تدفقها، عبر البنية.
يقوم مكون ISF الخاص بعقدة Edge بتسجيل معلومات تحليل ARP من الأجهزة المضيفة المحلية (تسمى هذه المعلومات معرف نقطة النهاية - EID) على وظيفة خادم الخريطة ومحلل الخريطة (MSMR) لعقد مستوى التحكم (CP). تحافظ عقد CP/MSMR على قاعدة بيانات التخطيط التي يتم تعبئتها بواسطة جميع عقد Edge. عندما يحاول مضيف حل طلب ARP ربط IP/MAC لمضيف بعيد موجود على عقدة حافة مختلفة، تعترض عقدة الحافة المحلية وتخبئ طلب ARP للبث، فإنها بعد ذلك تتطفل على الحزمة وتستفسر عن CP/MSMR لربط IP إلى MAC. أخيرا، تعيد عقدة الحافة كتابة Broadcast Destination MAC إلى Unicast Destination MAC - الذي تم الحصول عليه من CP/MSMR كاستجابة لاستعلامها -، ويغلف حزمة طلب ARP للبث الأحادي في تنسيق VxLAN ويرسلها عبر البنية إلى عقدة الحافة البعيدة التي تحتوي على تلك الوجهة.
لا يساعد ISF التطفل على الحزم فحسب، بل يحافظ أيضا على الإدخالات المحلية التي تم تحديثها في قاعدة بيانات تعقب الأجهزة من خلال الاستخدام المناسب لمستكشفات ARP.
EDGE-1#sh device-tracking database vlanid 1021
vlanDB has 5 entries for vlan 1021, 2 dynamic
<snip>
Network Layer Address Link Layer Address Interface vlan prlvl age state Time left
ARP 10.90.10.20 000c.297b.3544 Tu0 1021 0005 15s REACHABLE 234s <<<< Remote host (info from the CP node via MSMR query)
ARP 10.90.10.1 0000c.29ef.34d1 Gi1/0/13 1021 0005 15s REACHABLE 300s <<<< Local host
EDGE-1#sh device-tracking database mac
MAC Interface vlan prlvl state time left policy
<snip>
000c.29ef.34d1 Gi1/0/13 1021 NO TRUST MAC-REACHABLE 284s IPDT_POLICY <<<< Local host
000c.297b.3544 Tu0 1021 NO TRUST MAC-REACHABLE 87s LISP-DT-GUARD-VLAN <<<< Remote host (info from the CP node via MSMR query)
EDGE-1#sh device-tracking database address all
Network Layer Address Link Layer Address Interface vlan prlvl age state Time left
<snip>
ARP 10.90.10.20 000c.297b.3544 Tu0 1021 0005 2s REACHABLE 243s <<<< Remote host (info from the CP node via MSMR query)
ARP 10.90.10.10 000c.29ef.34d1 Gi1/0/13 1021 0005 2s REACHABLE 304s <<<< Local host
EDGE-2#sh device-tracking database vlanid 1021
vlanDB has 5 entries for vlan 1021, 2 dynamic
<snip>
Network Layer Address Link Layer Address Interface vlan prlvl age state Time left
ARP 10.90.10.20 000c.297b.3544 Gi1/0/13 1021 0005 2s REACHABLE 250s <<<< Local host
ARP 10.90.10.10 000c.29ef.34d1 Tu0 1021 0005 2s REACHABLE 244s <<<< Remote host (info from the CP node via MSMR query)
EDGE-2#sh device-tracking database mac
MAC Interface vlan prlvl state time left policy
<snip>
000c.29ef.34d1 Tu0 1021 NO TRUST MAC-REACHABLE 187s LISP-DT-GUARD-VLAN <<<< Remote host (info from the CP node via MSMR query)
000c.297b.3544 Gi1/0/13 1021 NO TRUST MAC-REACHABLE 239s IPDT_POLICY <<<< Local host
EDGE-2#sh device-tracking database address all
Network Layer Address Link Layer Address Interface vlan prlvl age state Time left
<snip>
ARP 10.90.10.20 000c.297b.3544 Gi1/0/13 1021 0005 29s REACHABLE 211s <<<< Local host
ARP 10.90.10.10 000c.29ef.34d1 Tu0 1021 0005 138s REACHABLE 108s <<<< Remote host (info from the CP node via MSMR query)
مستوى البيانات (مسار التضمين)
بمجرد التحقق من أن معلومات مستوى التحكم كاملة وصحيحة، يمكنك الآن مراجعة جزء مستوى البيانات.
الخطوة 1. إدخالات على مدير جدول عناوين MAC (MATM)
يمثل MATM "مدير جدول عناوين MAC" وتجريد الأجهزة لجدول عناوين MAC العادي.
EDGE-1#show platform software fed switch active matm macTable vlan 1021
VLAN MAC Type Seq# EC_Bi Flags machandle siHandle riHandle diHandle *a_time *e_time ports ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ <snip> 1021 000c.29ef.34d1 0x1 1 0 0 0x7f9e1caa4358 0x7f9e1caf3fc8 0x0 0x7f9e1c7b5228 300 21 GigabitEthernet1/0/13
1021 000c.297b.3544 0x1000001 0 0 64 0x7f9e1cded158 0x7f9e1ce092f8 0x7f9e1ce08de8 0x7f9e1c2f4a48 0 16 RLOC 192.168.3.68 adj_id 23 Total Mac number of addresses:: 1 Summary: Total number of secure addresses:: 0 Total number of drop addresses:: 0 Total number of lisp local addresses:: 0 Total number of lisp remote addresses:: 0 *a_time=aging_time(secs) *e_time=total_elapsed_time(secs) Type: MAT_DYNAMIC_ADDR 0x1 MAT_STATIC_ADDR 0x2 MAT_CPU_ADDR 0x4 MAT_DISCARD_ADDR 0x8 MAT_ALL_VLANS 0x10 MAT_NO_FORWARD 0x20 MAT_IPMULT_ADDR 0x40 MAT_RESYNC 0x80 MAT_DO_NOT_AGE 0x100 MAT_SECURE_ADDR 0x200 MAT_NO_PORT 0x400 MAT_DROP_ADDR 0x800 MAT_DUP_ADDR 0x1000 MAT_NULL_DESTINATION 0x2000 MAT_DOT1X_ADDR 0x4000 MAT_ROUTER_ADDR 0x8000 MAT_WIRELESS_ADDR 0x10000 MAT_SECURE_CFG_ADDR 0x20000 MAT_OPQ_DATA_PRESENT 0x40000 MAT_WIRED_TUNNEL_ADDR 0x80000 MAT_DLR_ADDR 0x100000 MAT_MRP_ADDR 0x200000 MAT_MSRP_ADDR 0x400000 MAT_LISP_LOCAL_ADDR 0x800000 MAT_LISP_REMOTE_ADDR 0x1000000 MAT_VPLS_ADDR 0x2000000
كما هو موضح في الإخراج السابق، فإن نوع خريطة البت لعناوين MAC للمضيفين البعيدين هو 0x100001: يشير البت 0x100000 إلى إدخال بعيد LISP ويتم تعيين البت 0x1 للإدخال الديناميكي. القيم الهامة الأخرى من هذا الجدول هي العنصر الأساسي وsiHandle وriHandle، الاحتفاظ بهذه المعلومات مفيدة لعمليات التحقق التالية.
الخطوة 2. طباعة معلومات مؤشر الموارد ل 'MachineHandle'
يتم إستخدام الآلة للتحقق من المعلومات المبرمجة على الجهاز لهذا الكائن، في هذه الحالة لعنوان MAC البعيد:
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1cded158 1 Handle:0x7f9e1cded158 Res-Type:ASIC_RSC_HASH_TCAM Res-Switch-Num:0 Asic-Num:255 Feature-ID:AL_FID_L2_WIRELESS Lkp-ftr-id:LKP_FEAT_L2_SRC_MAC_VLAN ref_count:1 priv_ri/priv_si Handle: (nil)Hardware Indices/Handles: handle [ASIC: 0]: 0x7f9e1cded368 Features sharing this resource:Cookie length: 12 7b 29 0c 00 44 35 06 80 07 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Number of HTM Entries: 1 Entry 0: (handle 0x7f9e1cded368) Absolute Index: 4100 Time Stamp: 231
KEY - vlan:6 mac:0xc297b3544 l3_if:0 gpn:3401 epoch:0 static:0 flood_en:0 vlan_lead_wless_flood_en: 0 client_home_asic: 0 learning_peerid 0, learning_peerid_valid 0 MASK - vlan:0 mac:0x0 l3_if:0 gpn:0 epoch:0 static:0 flood_en:0 vlan_lead_wless_flood_en: 0 client_home_asic: 0 learning_peerid 0, learning_peerid_valid 0 SRC_AD - need_to_learn:0 lrn_v:0 catchall:0 static_mac:0 chain_ptr_v:0 chain_ptr: 0 static_entry_v:0 auth_state:0 auth_mode:0 auth_behavior_tag:0 traf_m:0 is_src_ce:0 DST_AD - si:0xd5 bridge:0 replicate:0 blk_fwd_o:0 v4_rmac:0 v6_rmac:0 catchall:0 ign_src_lrn:0 port_mask_o:0 afd_cli_f:0 afd_lbl:0 prio:3 dest_mod_idx:0 destined_to_us:0 pv_trunk:0 smr:1 ==============================================================
هذه هي الحقول الأكثر أهمية من المخرجات السابقة من Edge-1:
- شبكة VLAN الأساسية (MVID) = 6
- رقم منفذ المجموعة (GPN) = 3401
- فهرس المحطة (SI) = 0xd5
الخطوة 3. شبكة VLAN الأساسية (MVID)
المفتاح VLAN id من إنتاج سابق ينبغي طابقت الجهاز MVID قيمة يعين إلى VLAN 1021، أنت يستطيع وجدت أن معلومة على هذا أمر إنتاج:
EDGE-1#show platform software fed switch active vlan 1021 VLAN Fed Information Vlan Id IF Id LE Handle STP Handle L3 IF Handle SVI IF ID MVID ----------------------------------------------------------------------------------------------------------------------- 1021 0x0000000000420010 0x00007f9e1c65d268 0x00007f9e1c65da98 0x00007f9e1c995e18 0x000000000000003a 6
مؤكد، MVID قيمة يساوي 6 ل VLAN 1021!
الخطوة 4. رقم منفذ المجموعة (GPN)
in order to فحصت ال GPN قيمة يستعمل ب L2-LISP نفق0، إثنان أمر مطلوب. يجب أولا تأكيد معرف واجهة الجهاز الذي تم تعيينه للنفق0:
EDGE-1#show platform software dpidb l2lisp 8191
Instance Id:8191, dpidx:4325400, vlan:1021, Parent Interface:Tunnel0(if_id:64) ### or alternatively you can use command: EDGE-1#show platform software fed sw active ifm interfaces l2-lisp
Interface IF_ID State ----------------------------------------------------------------------
Tunnel0 0x00000040 READY
الآن، أنت يستطيع دققت الشعار يعين إلى أن قارن id في القارن سمة مدير (IFM):
EDGE-1#show platform software fed switch active ifm if-id 64 <<<< 64 DEC = 0x40 HEX
Interface IF_ID : 0x0000000000000040
Interface Name : Tunnel0
Interface Block Pointer : 0x7f9e1c91d5c8
Interface Block State : READY
Interface State : Enabled
Interface Status : ADD, UPD
Interface Ref-Cnt : 2
Interface Type : L2_LISP <<<< Tunnel Type
Is top interface : TRUE
Asic_num : 0
Switch_num : 0
AAL port Handle : cc00005d
Source Ip Address : 192.168.3.69 <<<< Tunnel Source Address (Lo0), RLOC of Edge-1
Vlan Id : 0
Instance Id : 0
Dest Port : 4789 <<<< VxLAN UDP Port
SGT : Disable <<<< CTS not configured for this scenario
Underlay VRF (V4) : 0
Underlay VRF (V6) : 0
Flood Access-tunnel : Disable
Flood unknown ucast : Disable
Broadcast : Disable
Multicast Flood : Disable
Decap Information
TT HTM handle : 0x7f9e1c9c40e8
Port Information
Handle ............ [0xcc00005d]
Type .............. [L2-LISP-top]
Identifier ........ [0x40]
Unit .............. [64]
L2 LISP Topology interface Subblock
Switch Num : 1
Asic Num : 0
Encap PORT LE handle : 0x7f9e1c9befe8
Decap PORT LE handle : 0x7f9e1c91d818
L3IF LE handle : 0x7f9e1c9bf2b8
SI handle decap : 0x7f9e1c9c8568
DI handle : 0x7f9e1c2f4a48
RI handle : 0x7f9e1c9c4498
RCP Service ID : 0x0
GPN : 3401 <<<< GPN
TRANS CATCH ALL handle : 0x7f9e1c2f5698
<snip>
بصرف النظر عن قيمة GPN من 3401، التي تطابق المعلومات التي تم الحصول عليها أثناء التحقق من تجريد الأجهزة ل التحكم في الوصول للوسائط عن بعد، في الإخراج السابق لديك بعض المعلومات المفيدة الأخرى التي يتم إستخدامها لتضمين حركة المرور عند إرسالها عبر نفق L2-LISP، على سبيل المثال: نوع النفق، عنوان IP لمصدر النفق، منفذ وجهة UDP، وما إلى ذلك.
الخطوة 5. دليل المحطة (SI)
باستخدام فهرس المحطة يمكنك الحصول على فهرس الوجهة وإعادة كتابة الفهرس المستخدم لإرسال حركة مرور البيانات عبر نفق L2-LISP. تخبرنا هذه المعلومات عن كيفية ومكان إرسال الحزم:
EDGE-1#show platform hardware fed switch active fwd-asic resource asic all station-index range 0xd5 0xd5 ASIC#0: Station Index (SI) [0xd5] RI = 0x28 <<<< Rewrite Index DI = 0x5012 <<<< Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD ASIC#1: Station Index (SI) [0xd5] RI = 0x28 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x7 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: RD CD
الخطوة 6. فهرس الوجهة (DI)
التحصيل المهم من هذا قسم أن قيمة خريطة المنفذ (pmap) للمنافذ المادية هي all-zeroes وإعادة حساب port-map (rcp_pmap) تساوي واحد على ASIC 0. بما أن هذه القيم تستخدم منطق منطقي، بعد ذلك هذا إنتاج يعني في الواقع أن المفتاح لا يستعمل ميناء طبيعي، غير أن قارن منطقي - Tunnel0 - أن يرسل الحركة مرور. لاحظ أن rcp_pmap قيد التشغيل فقط ل ASIC 0.
EDGE-1#show platform hardware fed switch active fwd-asic resource asic all destination-index range 0x5012 0x5012 ASIC#0: Destination Index (DI) [0x5012] portMap = 0x00000000 00000000 <<<< All bits for physical ports are off cmi1 = 0 rcpPortMap = 0x1 <<<< Recirculation port-map bit is enabled CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0
ASIC#1: Destination Index (DI) [0x5012] portMap = 0x00000000 00000000 <<<< All bits for physical ports are off cmi1 = 0 rcpPortMap = 0 CPU Map Index (CMI) [0] ctiLo0 = 0 ctiLo1 = 0 ctiLo2 = 0 cpuQNum0 = 0 cpuQNum1 = 0 cpuQNum2 = 0 npuIndex = 0 stripSeg = 0 copySeg = 0
الخطوة 7. إعادة كتابة الفهرس (RI)
للتحقق من هذا الفهرس، يجب إستخدام riHandle المقترن ب MAC البعيد على إخراج جدول MATM من الخطوة 1، والذي في هذه الحالة هو 0x7f9e1ce08de8. يوفر فهرس إعادة الكتابة التفاصيل النهائية لرأس VxLAN الذي يتم فرضه على الحزمة قبل إرسالها عبر نفق L2-LISP:
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1ce08de8 1 Handle:0x7f9e1ce08de8 Res-Type:ASIC_RSC_RI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_L2_WIRELESS Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1cded678Hardware Indices/Handles: index0:0x28 mtu_index/l3u_ri_index0:0x0 index1:0x28 mtu_index/l3u_ri_index1:0x0 Features sharing this resource:58 (1)] Cookie length: 56 00 00 00 00 00 00 00 00 fd 03 00 00 00 00 00 00 00 00 00 00 07 00 00 0c 29 7b 35 44 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Rewrite Data Table Entry, ASIC#:0, rewrite_type:116, RI:40 <<<< Must match RI Index 0x28 from Step 5 Src IP: 192.168.3.69 <<<< VxLAN header (RLOC of the Local Edge node Edge-1) Dst IP: 192.168.3.68 <<<< VxLAN header (RLOC of the Remote Edge node Edge-2) iVxlan dstMac: 0x0c:0x297b:0x3544 <<<< MAC address of the Remote host iVxlan srcMac: 0x00:0x00:0x00 IPv4 TTL: 0 iid present: 1 lisp iid: 0 lisp flags: 0 dst Port: 46354 update only l3if: 0 is Sgt: 1 is TTL Prop: 0 L3if LE: 0 (0) Port LE: 276 (0) Vlan LE: 6 (0) Detailed Resource Information (ASIC# 1) ---------------------------------------- Rewrite Data Table Entry, ASIC#:1, rewrite_type:116, RI:40 Src IP: 192.168.3.69 Dst IP: 192.168.3.68 iVxlan dstMac: 0x0c:0x297b:0x3544 iVxlan srcMac: 0x00:0x00:0x00 IPv4 TTL: 0 iid present: 1 lisp iid: 0 lisp flags: 0 dst Port: 46354 update only l3if: 0 is Sgt: 1 is TTL Prop: 0 L3if LE: 0 (0) Port LE: 276 (0) Vlan LE: 6 (0) ==============================================================
الخطوة 8. قرار إعادة التوجيه للحزمة المدمجة الجديدة
يشير قرار إعادة التوجيه لحزمة ICMP الأصلية الموجهة إلى العميل-2 - IP:10.90.10.20 إلى واجهة LISP:
EDGE-1#sh ip cef vrf Campus_VN 10.90.10.20 10.90.10.0/24 attached to LISP0.4100
بمجرد تغليف الحزمة الأصلية وإضافة رؤوس VxLAN المناسبة إليها، يجب عليك الآن التحقق من قرار إعادة التوجيه استنادا إلى حقول VxLAN العليا. في هذه الحالة الغاية ip عنوان 192.168.3.68 أي يكون ال RLOC من remote Edge-2 مفتاح:
EDGE-1#show ip route 192.168.3.68
Routing entry for 192.168.3.68/32
Known via "isis", distance 115, metric 30, type level-1
Redistributing via isis
Advertised by isis (self originated)
Last update from 192.168.3.74 on TenGigabitEthernet1/1/1, 01:15:14 ago
Routing Descriptor Blocks:
* 192.168.3.74, from 192.168.3.68, 01:15:14 ago, via TenGigabitEthernet1/1/1
Route metric is 30, traffic share count is 1
EDGE-1#show ip cef 192.168.3.68 detail
192.168.3.68/32, epoch 3, per-destination sharing
Adj source: IP midchain out of Tunnel0, addr 192.168.3.68 7FEADF30A390
Dependent covered prefix type adjfib, cover 0.0.0.0/0
1 RR source [no flags]
nexthop 192.168.3.74 TenGigabitEthernet1/1/1
EDGE-1#show adjacency 192.168.3.68 detail
Protocol Interface Address
IP Tunnel0 192.168.3.68(4)
0 packets, 0 bytes
epoch 0
sourced in sev-epoch 10
Encap length 28
4500000000000000FF113413C0A80345
C0A8034412B512B500000000
Tun endpt <<<< Adjacency type: Tunnel
Next chain element:
IP adj out of TenGigabitEthernet1/1/1, addr 192.168.3.74 <<<< Upstream connection from Underlay network
للوصول إلى IP 192.168.3.68، يجب أن تمر حركة المرور عبر الخطوة التالية 192.168.3.74 عبر الواجهة TE1/1/1، لذلك تحتاج أيضا إلى التحقق من تجاور IP للخطوة التالية:
EDGE-1#show ip route 192.168.3.74
Routing entry for 192.168.3.74/31
Known via "connected", distance 0, metric 0 (connected, via interface)
Advertised by isis level-2
Routing Descriptor Blocks:
* directly connected, via TenGigabitEthernet1/1/1
Route metric is 0, traffic share count is 1
EDGE-1#show ip cef 192.168.3.74 detail
192.168.3.74/32, epoch 3, flags [attached]
Interest List:
- fib bfd tracking
BFD state up, tracking attached BFD session on TenGigabitEthernet1/1/1
Adj source: IP adj out of TenGigabitEthernet1/1/1, addr 192.168.3.74 7FEADEADCFA8
Dependent covered prefix type adjfib, cover 192.168.3.74/31
1 IPL source [no flags]
attached to TenGigabitEthernet1/1/1
EDGE-1#show adjacency 192.168.3.74 detail
Protocol Interface Address
IP TenGigabitEthernet1/1/1 192.168.3.74(40)
0 packets, 0 bytes
epoch 0
sourced in sev-epoch 10
Encap length 14
00A3D14415582CABEB4FE6C60800 <<<< Layer-2 Rewrite Information for the traffic forwarded through this adjacency
L2 destination address byte offset 0
L2 destination address byte length 6
Link-type after encap: ip
ARP
EDGE-1#show interfaces tenGigabitEthernet 1/1/1 | in bia
Hardware is Ten Gigabit Ethernet, address is 2cab.eb4f.e6c6 (bia 2cab.eb4f.e6c6)
EDGE-1#show ip arp Te1/1/1
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.3.74 98 00a3.d144.1558 ARPA TenGigabitEthernet1/1/1
مستوى البيانات (مسار إزالة الكبسلة)
الخطوة 1. معلومات DECAP من IFM
للتحقق من كيفية معالجة حزمة VxLAN واردة بواسطة المحول، يلزمك أولا فهم كيفية إزالة كبسلة حركة مرور البيانات عند تلقيها على الواجهة الظاهرية Tunnel0. هل تذكر الأمر مدير الواجهة (IFM) الذي قمت بجمعه في خطوة سابقة؟ وآنذاك، قمت بالتحقق من المعلومات الخاصة بالجزء الأول من إخراج الأمر، والآن يتعين عليك التحقق من الجزء الثاني من إخراج الأمر، والذي يتعلق بمعلومات Decap:
EDGE-1#show platform software fed switch active ifm if-id 64
Interface IF_ID : 0x0000000000000040
Interface Name : Tunnel0
Interface Block Pointer : 0x7f9e1c91d5c8
<snip>
Decap Information
TT HTM handle : 0x7f9e1c9c40e8
Port Information
Handle ............ [0xcc00005d]
Type .............. [L2-LISP-top]
Identifier ........ [0x40]
Unit .............. [64]
L2 LISP Topology interface Subblock
Switch Num : 1
Asic Num : 0
Encap PORT LE handle : 0x7f9e1c9befe8
Decap PORT LE handle : 0x7f9e1c91d818
L3IF LE handle : 0x7f9e1c9bf2b8
SI handle decap : 0x7f9e1c9c8568 <<<< Station Index Handle
DI handle : 0x7f9e1c2f4a48
RI handle : 0x7f9e1c9c4498 <<<< Rewrite Index Handle
RCP Service ID : 0x0
GPN : 3401
TRANS CATCH ALL handle : 0x7f9e1c2f5698
Port L2 Subblock
Enabled ............. [No]
Allow dot1q ......... [No]
Allow native ........ [No]
Default VLAN ........ [0]
Allow priority tag ... [No]
Allow unknown unicast [No]
Allow unknown multicast[No]
Allow unknown broadcast[No]
Allow unknown multicast[Enabled]
Allow unknown unicast [Enabled]
Protected ............ [No]
IPv4 ARP snoop ....... [No]
IPv6 ARP snoop ....... [No]
Jumbo MTU ............ [0]
Learning Mode ........ [0]
Vepa ................. [Disabled]
Port QoS Subblock
Trust Type .................... [0x7]
Default Value ................. [0]
Ingress Table Map ............. [0x0]
Egress Table Map .............. [0x0]
Queue Map ..................... [0x0]
Port Netflow Subblock
Port CTS Subblock
Disable SGACL .................... [0x0]
Trust ............................ [0x0]
Propagate ........................ [0x0]
%Port SGT .......................... [1251474769]
Ref Count : 2 (feature Ref Counts + 1)
IFM Feature Ref Counts
FID : 95 (AAL_FEATURE_L2_MULTICAST_IGMP), Ref Count : 1
No Sub Blocks Present
يجب أن تأخذ بعين الاعتبار قيمتين من هذا الإخراج: معالج الوحدة المنطقية لواجهة L3 (L3IF LE) ومقبض فهرس المحطة (SI) من قسم معلومات DECAP.
الخطوة 2. الميزات المبرمجة على واجهة النفق عبر L3IF LE مؤشر
للتحقق من الميزات المرتبطة بواجهة Tunnel0، يلزمك سحب معلومات مؤشر الموارد من L3IF LE Handle المقترنة. في هذا الإخراج، يمكنك رؤية الميزات التي تم تمكينها على تلك الواجهة في منطق منطقي، على سبيل المثال، يتم تمكين ميزة LISP_VXLAN_ENABLE_IPv4 على واجهة النفق هذه.
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9bf2b8 1 | in VXLAN LEAD_L3IF_LISP_VXLAN_ENABLE_IPV4 value 1 Pass <<<< ASIC 0 LEAD_L3IF_LISP_VXLAN_ENABLE_IPV6 value 0 Pass LEAD_L3IF_LISP_VXLAN_ENABLE_IPV4 value 1 Pass <<<< ASIC 1 LEAD_L3IF_LISP_VXLAN_ENABLE_IPV6 value 0 Pass
الخطوة 3. مقبض فهرس المحطة (SI) لواجهة النفق (عملية DECAP)
تحتاج إلى إستخدام الأمر معالجة الموارد مرة أخرى، للتحقق من فهرس المحطة (SI Handle) والحصول على فهرس إعادة الكتابة (RI) وفهرس الوجهة (DI) المستخدم من قبل حركة المرور التي يتم استقبالها عبر واجهة النفق0 والتي تحتاج إلى فك تكييفها من قبل المحول قبل إرسالها إلى وجهتها النهائية عبر إعادة توجيه الطبقة 2 العادية (جدول عنوان MAC المحلي):
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9c8568 1 Handle:0x7f9e1c9c8568 Res-Type:ASIC_RSC_SI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_LISP Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1c9c4498Hardware Indices/Handles: index0:0xac mtu_index/l3u_ri_index0:0x0 index1:0xac mtu_index/l3u_ri_index1:0x0 Features sharing this resource:109 (1)] Cookie length: 56 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Station Index (SI) [0xac] RI = 0xa800 <<<< Rewrite Index DI = 0x5012 <<<< Destination Index stationTableGenericLabel = 0 stationFdConstructionLabel = 0x4 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: LD Detailed Resource Information (ASIC# 1) ---------------------------------------- Station Index (SI) [0xac] RI = 0xa800 DI = 0x5012 stationTableGenericLabel = 0 stationFdConstructionLabel = 0x4 lookupSkipIdIndex = 0 rcpServiceId = 0 dejaVuPreCheckEn = 0 Replication Bitmap: RD CD ==============================================================
الخطوة 4. مقبض فهرس الوجهة (DI) ومؤشر إعادة الكتابة (RI) لواجهة النفق (عملية DECAP)
من المخرجات السابقة أنت تعرف بالفعل أن DI = 0x5012 يعني إعادة الحساب الداخلي، وهو أمر منطقي، لأن المحول يحتاج إلى إعادة الحساب داخليا للحزمة للقيام بالترسيب من رأس VxLAN. وهذا يعني أنه عندما يحصل المحول على حزمة VxLAN على واجهة النفق، يلزم إعادة حساب الحزمة لإزالة رأس VxLAN لتكون قادرة على تسليمه إلى الوجهة النهائية باستخدام عنوان MAC للوجهة من الإطار الأصلي. للتحقق من فهرس إعادة الكتابة، يجب عليك التحقق من معلومات مؤشر الموارد من مؤشر RI الذي تم تجميعه في الخطوة 1 من هذا القسم:
EDGE-1#show platform hardware fed switch active fwd-asic abstraction print-resource-handle 0x7f9e1c9c4498 1 Handle:0x7f9e1c9c4498 Res-Type:ASIC_RSC_PORT_LE_RI Res-Switch-Num:255 Asic-Num:255 Feature-ID:AL_FID_LISP Lkp-ftr-id:LKP_FEAT_INVALID ref_count:1 priv_ri/priv_si Handle: 0x7f9e1c9c87f8Hardware Indices/Handles: index0:0xa800 mtu_index/l3u_ri_index0:0x0 index1:0xa800 mtu_index/l3u_ri_index1:0x0 Features sharing this resource:109 (1)] Cookie length: 56 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Detailed Resource Information (ASIC# 0) ---------------------------------------- Rewrite Data Table Entry, ASIC#:0, rewrite_type:114, RI:43008 <<<< 43008 DEC = 0xa800 HEX Port LE handle: 0 Port LE Index: 275 Detailed Resource Information (ASIC# 1) ---------------------------------------- Rewrite Data Table Entry, ASIC#:1, rewrite_type:114, RI:43008 Port LE handle: 0 Port LE Index: 275 ==============================================================
استكشاف الأخطاء وإصلاحها
التقاط الحزم باستخدام أداة التقاط الحزم المضمنة (EPC)
يمكنك إستخدام أداة EPC لتأكيد تضمين الحزم بمعلومات VxLAN الصحيحة عند إعادة توجيهها عبر واجهة Tunnel0. للقيام بهذا الإجراء، ما عليك سوى تعيين التقاط EPC على الواجهات المادية التي تتكون منها Tunnel0 (الاتصالات الأساسية الخاصة بك بجهاز البث) واستخدام عامل تصفية لتعقب المعلومات التي يتم إرسالها إلى RLOC الخاص بمحول الحافة الأخرى:
EDGE-1#show ip access-lists TAC
Extended IP access list TAC
10 permit ip host 192.168.3.69 host 192.168.3.68
20 permit ip host 192.168.3.68 host 192.168.3.69
EDGE-1#mon cap tac int te1/1/1 both access-list TAC buffer size 100
EDGE-1#show mon cap tac
Status Information for Capture tac
Target Type:
Interface: TenGigabitEthernet1/1/1, Direction: BOTH
Status : Inactive
Filter Details:
Access-list: TAC
Buffer Details:
Buffer Type: LINEAR (default)
Buffer Size (in MB): 100
File Details:
File not associated
Limit Details:
Number of Packets to capture: 0 (no limit)
Packet Capture duration: 0 (no limit)
Packet Size to capture: 0 (no limit)
Packet sampling rate: 0 (no sampling)
EDGE-1#mon cap tac start
Started capture point : tac
#### Four ICMP Requests from local host 10.90.10.10 to remote host 10.90.10.20 were sent and then the capture was stopped.
EDGE-1#mon cap tac stop
Capture statistics collected at software:
Capture duration - 19 seconds
Packets received - 12
Packets dropped - 0
Packets oversized - 0
Bytes dropped in asic - 0
Capture buffer will exists till exported or cleared
Stopped capture point : tac
EDGE-1#show mon cap tac buffer brief
Starting the packet display ........ Press Ctrl + Shift + 6 to exit
1 0.000000 00:0c:29:ef:34:d1 -> 00:0c:29:7b:35:44 ARP 110 Who has 10.90.10.20? Tell 10.90.10.10 <<<< Unicast ARP Request
2 0.000744 00:0c:29:7b:35:44 -> 00:0c:29:ef:34:d1 ARP 110 10.90.10.20 is at 00:0c:29:7b:35:44
3 0.001387 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=66/16896, ttl=128
4 0.131122 00:0c:29:7b:35:44 -> 00:0c:29:ef:34:d1 ARP 110 Who has 10.90.10.10? Tell 10.90.10.20 <<<< Unicast ARP Request
5 0.132059 00:0c:29:ef:34:d1 -> 00:0c:29:7b:35:44 ARP 110 10.90.10.10 is at 00:0c:29:ef:34:d1
6 0.299394 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=66/16896, ttl=128 (request in 3)
7 0.875191 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=67/17152, ttl=128
8 0.875465 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=67/17152, ttl=128 (request in 7)
9 1.889098 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=68/17408, ttl=128
10 1.889384 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=68/17408, ttl=128 (request in 9)
11 2.902932 10.90.10.10 -> 10.90.10.20 ICMP 124 Echo (ping) request id=0x0001, seq=69/17664, ttl=128
12 2.903234 10.90.10.20 -> 10.90.10.10 ICMP 124 Echo (ping) reply id=0x0001, seq=69/17664, ttl=128 (request in 11)
#### You can also see the entire packet details with 'buffer detailed' option (use a filter for the appropriate Frame number):
EDGE-1#show mon cap tac buffer detailed | be Frame 7
Frame 7: 124 bytes on wire (992 bits), 124 bytes captured (992 bits) on interface 0
<snip>
[Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:icmp:data]
Ethernet II, Src: 00:00:00:00:00:00 (00:00:00:00:00:00), Dst: 00:00:00:00:00:00 (00:00:00:00:00:00) <<<< Outer Layer-2 Data (VxLAN header). EPC is collected before outer layer-2 fields are added to the original frame, which is the reason why this section is empty (all-zeroes)
Destination: 00:00:00:00:00:00 (00:00:00:00:00:00)
Address: 00:00:00:00:00:00 (00:00:00:00:00:00)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: 00:00:00:00:00:00 (00:00:00:00:00:00)
Address: 00:00:00:00:00:00 (00:00:00:00:00:00)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 192.168.3.69, Dst: 192.168.3.68 <<<< Outer IP Data (VxLAN header)
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
0000 00.. = Differentiated Services Codepoint: Default (0)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 110
Identification: 0x2204 (8708)
Flags: 0x02 (Don't Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don't fragment: Set
..0. .... = More fragments: Not set
Fragment offset: 0
Time to live: 255
Protocol: UDP (17)
Header checksum: 0xd1a0 [validation disabled]
[Good: False]
[Bad: False]
Source: 192.168.3.69
Destination: 192.168.3.68
User Datagram Protocol, Src Port: 65344 (65344), Dst Port: 4789 (4789)
Source Port: 65344
Destination Port: 4789 <<<< VxLAN UDP Port
Length: 90
Checksum: 0x0000 (none)
[Good Checksum: False]
[Bad Checksum: False]
[Stream index: 0]
Virtual eXtensible Local Area Network
Flags: 0x8800, GBP Extension, VXLAN Network ID (VNI)
1... .... .... .... = GBP Extension: Defined
.... .... .0.. .... = Don't Learn: False
.... 1... .... .... = VXLAN Network ID (VNI): True
.... .... .... 0... = Policy Applied: False
.000 .000 0.00 .000 = Reserved(R): False
Group Policy ID: 0
VXLAN Network Identifier (VNI): 8191 <<<< VNI mapped to L2 Instance ID 8191 for L2-LISP
Reserved: 0
########## Original Frame starts here (Inner headers) ##########
Ethernet II, Src: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1), Dst: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44)
Destination: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44) <<<< MAC of Remote host
Address: 00:0c:29:7b:35:44 (00:0c:29:7b:35:44)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1) <<<< MAC of Local host
Address: 00:0c:29:ef:34:d1 (00:0c:29:ef:34:d1)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 10.90.10.10, Dst: 10.90.10.20
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
0000 00.. = Differentiated Services Codepoint: Default (0)
.... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
Total Length: 60
Identification: 0x30b7 (12471)
Flags: 0x00
0... .... = Reserved bit: Not set
.0.. .... = Don't fragment: Not set
..0. .... = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: ICMP (1)
Header checksum: 0xe138 [validation disabled]
[Good: False]
[Bad: False]
Source: 10.90.10.10 <<<< IP of Local host
Destination: 10.90.10.20 <<<< IP of Remote host
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x4d18 [correct]
Identifier (BE): 1 (0x0001)
Identifier (LE): 256 (0x0100)
Sequence number (BE): 67 (0x0043)
Sequence number (LE): 17152 (0x4300)
Data (32 bytes)
0000 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop
0010 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcdefghi
Data: 6162636465666768696a6b6c6d6e6f707172737475767761...
[Length: 32]
معلومات ذات صلة
- المحول BRKARC-2020: الوصول إلى بطاقة SD: أستكشاف أخطاء البنية وإصلاحها
- دليل تصميم حل الوصول إلى SD من Cisco
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-Jun-2023 |
الإصدار الأولي |
التعليقات