Este documento describe una herramienta disponible, Netdr, en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engines 720 o 32 que le permite capturar paquetes en la ruta interna dentro de la banda a la CPU del procesador de ruta (RP) o a la CPU del procesador del switch (SP).
No hay requisitos específicos para este documento.
La información de este documento se basa en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engine 720.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
La CPU RP se utiliza normalmente para gestionar el tráfico de control de capa 3 (L3) y el tráfico de datos de capa 3 que no se puede conmutar por hardware. Algunos ejemplos de tráfico de control de capa 3 son los paquetes Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Border Gateway Protocol (BGP) y Protocol Independent Multicast (PIM). Algunos ejemplos de tráfico de datos L3 que no se puede conmutar por hardware son los paquetes con opciones IP configuradas, los paquetes con valores de Tiempo de vida (TTL) de 1 y los paquetes que requieren fragmentación.
La CPU SP se utiliza normalmente para manejar el tráfico de control de capa 2 (L2). Algunos ejemplos de esto son los paquetes de protocolo de árbol de extensión (STP), protocolo de detección de Cisco (CDP) y protocolo de enlace troncal VLAN (VTP).
La herramienta Netdr se utiliza para capturar los paquetes de transmisión (Tx) y recepción (Rx) en la ruta de conmutación interna del software de CPU. Esta herramienta no se puede utilizar para capturar el tráfico conmutado por hardware.
Netdr es útil en los intentos de resolver problemas de uso elevado de la CPU. Para verificar lo ocupada que está la CPU RP, ejecute el comando show process cpu o el comando show process cpu history. Para verificar cuán ocupada está la CPU del SP, ejecute el comando remote command switch show process cpu o el comando remote command switch show process cpu history.
Netdr sólo es útil para solucionar problemas de uso elevado de CPU y por interrupciones. La utilización de CPU por interrupción es el resultado del procesamiento de paquetes entrantes enviados a la CPU.
Cat6500#show process cpu
CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%
En el ejemplo anterior:
En esta sección se describe cómo utilizar la herramienta Netdr.
Para capturar paquetes en la trayectoria de CPU dentro de la banda del RP, utilice esta sintaxis:
Cat6500#debug netdr capture ?
acl (11) Capture packets matching an acl
and-filter (3) Apply filters in an and function: all must match
continuous (1) Capture packets continuously: cyclic overwrite
destination-ip-address (10) Capture all packets matching ip dst address
dstindex (7) Capture all packets matching destination index
ethertype (8) Capture all packets matching ethertype
interface (4) Capture packets related to this interface
or-filter (3) Apply filters in an or function: only one must match
rx (2) Capture incoming packets only
source-ip-address (9) Capture all packets matching ip src address
srcindex (6) Capture all packets matching source index
tx (2) Capture outgoing packets only
vlan (5) Capture packets matching this vlan number
Para capturar paquetes en la trayectoria de CPU dentro de la banda del SP, debe ejecutar todos los comandos desde la consola SP.
Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-sp#debug netdr capture ?
Una vez capturados los paquetes, se muestran con el comando show netdr capture.
Estas son algunas de las opciones disponibles para Netdr:
Complete estos pasos para resolver problemas con Netdr:
Cat6500#debug netdr capture rx
Cat6500#show netdr capture
A total of 4096 packets have been captured
The capture buffer wrapped 0 times
Total capture capacity: 4096 packets
------- dump of incoming inband packet -------
interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
requeue 0, obl_pkt 0, vlan 0x3F1(1009)
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
udp src 68, dst 67 len 26 checksum 0xB8BC
Revise los paquetes para identificar los principales hablantes y tendencias. Puede utilizar la opción "| include" para buscar en función de campos como la dirección MAC de origen (srcmac), la dirección MAC de destino (destmac), las direcciones IP de origen y destino (src & dst) y el índice de origen (src_indx).
Cat6500#show netdr capture | include srcmac
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
Cat6500#show netdr capture | inc src_indx
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
Cat6500#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3
! This is the physical interface sourcing the packet going to the CPU.
Cat6500#remote command switch test mcast ltl-info index 387
index 0x387 contain ports 5/R
!5/R refers to RP CPU on the supervisor engine in slot 5