Herramienta Netdr de Switches Catalyst Serie 6500 para Capturas de Paquetes Vinculadas a la CPU

Opciones de descarga

  • PDF     (155.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (92.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de septiembre de 2013
ID del documento:116475

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe una herramienta disponible, Netdr, en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engines 720 o 32 que le permite capturar paquetes en la ruta interna dentro de la banda a la CPU del procesador de ruta (RP) o a la CPU del procesador del switch (SP).

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engine 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

La CPU RP se utiliza normalmente para gestionar el tráfico de control de capa 3 (L3) y el tráfico de datos de capa 3 que no se puede conmutar por hardware. Algunos ejemplos de tráfico de control de capa 3 son los paquetes Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Border Gateway Protocol (BGP) y Protocol Independent Multicast (PIM). Algunos ejemplos de tráfico de datos L3 que no se puede conmutar por hardware son los paquetes con opciones IP configuradas, los paquetes con valores de Tiempo de vida (TTL) de 1 y los paquetes que requieren fragmentación.

La CPU SP se utiliza normalmente para manejar el tráfico de control de capa 2 (L2). Algunos ejemplos de esto son los paquetes de protocolo de árbol de extensión (STP), protocolo de detección de Cisco (CDP) y protocolo de enlace troncal VLAN (VTP).

La herramienta Netdr se utiliza para capturar los paquetes de transmisión (Tx) y recepción (Rx) en la ruta de conmutación interna del software de CPU. Esta herramienta no se puede utilizar para capturar el tráfico conmutado por hardware.

Netdr es útil en los intentos de resolver problemas de uso elevado de la CPU. Para verificar lo ocupada que está la CPU RP, ejecute el comando show process cpu o el comando show process cpu history. Para verificar cuán ocupada está la CPU del SP, ejecute el comando remote command switch show process cpu o el comando remote command switch show process cpu history.

Netdr sólo es útil para solucionar problemas de uso elevado de CPU y por interrupciones. La utilización de CPU por interrupción es el resultado del procesamiento de paquetes entrantes enviados a la CPU.

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

En el ejemplo anterior:

  • El 90% es el uso total de la CPU.
  • El 81% es el uso de la CPU debido a interrupciones, lo que constituye tráfico procesado por la CPU.
  • El 9% (90 - 81) ¿se debe a Cisco IOS? procesos de software.

Utilice la herramienta Netdr

En esta sección se describe cómo utilizar la herramienta Netdr.

Nota: Netdr es seguro para su uso en condiciones de uso de CPU altas en las versiones más recientes del software Cisco IOS, como la versión 12.2(33)SXH y posteriores. En unas pocas versiones de software antiguas, Netdr podría utilizar más CPU y podría no ser seguro ejecutarlas en un switch que ya observa un uso elevado de la CPU. Si el switch ejecuta una versión de software anterior, se recomienda utilizar esta función bajo la supervisión del Cisco Technical Assistance Center (TAC).

Para capturar paquetes en la trayectoria de CPU dentro de la banda del RP, utilice esta sintaxis:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

Nota: Hay varias opciones disponibles y los números entre paréntesis a la derecha de cada opción indican el orden en el que se deben especificar las opciones.

Para capturar paquetes en la trayectoria de CPU dentro de la banda del SP, debe ejecutar todos los comandos desde la consola SP.

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

Nota: Ingrese exit para volver al prompt de comando regular RP CPU.

Una vez capturados los paquetes, se muestran con el comando show netdr capture.

Opciones

Estas son algunas de las opciones disponibles para Netdr:

  • Cuando utiliza la opción continua, el switch tiene paquetes en el trayecto de CPU dentro de la banda que llenan continuamente todo el búfer de captura (4096 paquetes) y comienzan a sobrescribir el búfer en un modo primero en entrar, primero en salir (FIFO).
  • Las opciones tx y rx capturan los paquetes que vienen de la CPU y van a la CPU, respectivamente.
  • La opción interface se utiliza para capturar paquetes hacia o desde la interfaz especificada. La interfaz es una interfaz virtual de switch (SVI) o una interfaz L3 en el switch.
  • La opción vlan se utiliza para capturar todos los paquetes en la VLAN especificada. La VLAN especificada puede ser una de las VLAN internas asociadas con una interfaz L3. El comando show vlan internal usage se utiliza para ver la VLAN interna al mapeo de interfaz L3.
  • LTL (lógica de destino local) es una representación de software interna de una interfaz. Las opciones src_indx (índice de origen) y dst_indx (índice de destino) se utilizan para capturar todos los paquetes que coinciden con los índices LTL de origen y LTL de destino, respectivamente. Tenga en cuenta que la opción interface sólo permite la captura de paquetes hacia o desde una interfaz L3 (SVI o física). El uso de las opciones src_indx o dst_indx permite la captura de paquetes Tx o Rx en una interfaz L2. Las opciones src_indx y dst_indx funcionan con los índices de interfaz L2 o L3.

Troubleshoot

Nota: Netdr es seguro para su uso en condiciones de uso de CPU altas en las versiones más recientes del software Cisco IOS, como la versión 12.2(33)SXH y posteriores. En unas pocas versiones de software antiguas, Netdr podría utilizar más CPU y podría no ser seguro ejecutarlas en un switch que ya tenga una utilización de CPU elevada. Si el switch ejecuta una versión de software anterior, se recomienda utilizar esta función bajo la supervisión del TAC de Cisco.

Complete estos pasos para resolver problemas con Netdr:

  1. Inicie una captura Netdr para el tráfico que viene en la CPU RP:
    Cat6500#debug netdr capture rx
  2. Mostrar los paquetes capturados:
    Cat6500#show netdr capture
    A total of 4096 packets have been captured
    The capture buffer wrapped 0 times
    Total capture capacity: 4096 packets
      ------- dump of incoming inband packet -------
    interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
      bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
      05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000 
    mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
      requeue 0, obl_pkt 0, vlan 0x3F1(1009)
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
      df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
        udp src 68, dst 67 len 26 checksum 0xB8BC

  3. Revise los paquetes para identificar los principales hablantes y tendencias. Puede utilizar la opción "| include" para buscar en función de campos como la dirección MAC de origen (srcmac), la dirección MAC de destino (destmac), las direcciones IP de origen y destino (src & dst) y el índice de origen (src_indx). 

    Cat6500#show netdr capture | include srcmac
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
    destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD

    Cat6500#show netdr capture | inc src_indx 
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
    dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
  4. Decodifique src_indx y dest_indx para descubrir las interfaces de origen y destino del paquete.    
    Cat6500#remote command switch test mcast ltl-info index 102

    index 0x102 contain ports 5/3
    ! This is the physical interface sourcing the packet going to the CPU.

    Cat6500#remote command switch test mcast ltl-info index 387

    index 0x387 contain ports 5/R 
    !5/R refers to RP CPU on the supervisor engine in slot 5
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Shashank Singh
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos