Switch Catalyst serie 6500/6000 con Supervisor Engine 720 e software Cisco IOS - Risoluzione dei problemi di routing IP unicast che coinvolgono CEF

Opzioni per il download

  • PDF     (178.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (131.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (131.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2008
ID documento:64939

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento funge da guida per la risoluzione dei problemi di routing IP unicast sugli switch Cisco Catalyst serie 6500/6000 con Supervisor Engine 720, Policy Feature Card 3 (PFC3), Multilayer Switch Feature Card 3 (MSFC3). Cisco Express Forwarding (CEF) viene usato per eseguire il routing unicast sul Supervisor Engine 720. Questo documento riguarda solo il routing IP sugli switch Catalyst serie 6500/6000 con Supervisor Engine 720, PFC3, MSFC3. Questo documento non è valido per Catalyst 6500/6000 con Supervisor Engine 1 o 1A o per il modulo Multilayer Switch (MSM). Questo documento è valido solo per gli switch con software Cisco IOS® sul Supervisor Engine. Il documento non è valido per il software di sistema Cisco Catalyst OS (CatOS).

Nota: è possibile usare questo documento anche per risolvere i problemi di routing IP unicast sugli switch Catalyst 6500/6000 con Supervisor Engine 2 e MSFC2.

Nota: in questo documento vengono usati i termini Route Processor (RP) e Switch Processor (SP) rispettivamente al posto di MSFC e PFC.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Panoramica del CEF

CEF era originariamente una tecnica di commutazione software di Cisco IOS progettata per indirizzare i pacchetti più rapidamente. Il CEF è molto più scalabile della commutazione veloce. Non è necessario inviare il primo pacchetto per passare al processo. Catalyst 6500/6000 con Supervisor Engine 720 utilizza un meccanismo di inoltro CEF basato su hardware implementato sull'SP. Il CEF utilizza principalmente due tabelle per memorizzare le informazioni necessarie per l'instradamento:

  • Tabella FIB (Forwarding Information Base)

  • Tabella adiacenze

Il CEF utilizza un FIB per prendere decisioni di switching basate sul prefisso della destinazione IP. Il CEF guarda prima la partita più lunga. Il FIB è concettualmente simile a una tabella di routing o a una base di informazioni. Il FIB conserva un'immagine speculare delle informazioni di inoltro contenute nella tabella di routing IP. Quando nella rete vengono apportate modifiche al routing o alla topologia, la tabella di routing IP viene aggiornata. La FIB riflette le modifiche. Il FIB gestisce le informazioni sull'indirizzo dell'hop successivo in base alle informazioni contenute nella tabella di routing IP. A causa di una correlazione uno-a-uno tra le voci FIB e le voci della tabella di routing, FIB contiene tutte le route note. In questo modo si elimina la necessità di manutenzione della cache dei percorsi associata ai percorsi di switching, ad esempio la commutazione rapida e la commutazione ottimale. Nel FIB è sempre presente una corrispondenza, sia che si tratti di una corrispondenza predefinita che di un carattere jolly.

Tabella adiacenze

I nodi della rete si definiscono adiacenti se possono raggiungere l'un l'altro con un solo hop attraverso un livello di collegamento. Oltre alla FIB, la CEF utilizza tabelle adiacenti per anteporre le informazioni di indirizzamento Layer 2 (L2). La tabella adiacente mantiene gli indirizzi hop successivo L2 per tutte le voci FIB. Una voce FIB completa contiene un puntatore a una posizione nella tabella adiacente che contiene le informazioni di riscrittura L2 per l'hop successivo fino alla destinazione IP finale. Affinché l'interfaccia CEF hardware funzioni su Catalyst 6500/6000 con Supervisor Engine 720, è necessario eseguire IP CEF sull'MSFC3.

Come leggere la tabella FIB e adiacenze sull'RP

La tabella FIB dell'SP deve essere esattamente uguale alla tabella FIB dell'RP. Nel RP, una TCAM (Content Addressable Memory) ternaria memorizza tutti i prefissi IP nel FIB. L'ordinamento dei prefissi viene eseguito in base alla lunghezza della maschera e inizia con la maschera più lunga. Per prima cosa, si trovano tutte le voci con una maschera di 32, che è la voce dell'host. Trovare quindi tutte le voci con una lunghezza di maschera pari a 31. Continuare finché non si raggiunge una voce con una lunghezza di maschera pari a 0, che è la voce predefinita. La FIB viene letta in sequenza e la prima hit viene utilizzata come corrispondenza. Si consideri la seguente tabella FIB di esempio sull'RP:

Cat6500-A#show ip cef
Prefix              Next Hop             Interface
0.0.0.0/0           14.1.24.1            FastEthernet2/48
0.0.0.0/32          receive
14.1.24.0/24        attached             FastEthernet2/48
14.1.24.0/32        receive
14.1.24.1/32        14.1.24.1            FastEthernet2/48
14.1.24.111/32      receive
14.1.24.179/32      14.1.24.179          FastEthernet2/48
14.1.24.255/32      receive
100.100.100.0/24    attached             TenGigabitEthernet6/1
100.100.100.0/32    receive
100.100.100.1/32    100.100.100.1        TenGigabitEthernet6/1
100.100.100.2/32    receive
100.100.100.255/32  receive
112.112.112.0/24    attached             FastEthernet2/2
112.112.112.0/32    receive
112.112.112.1/32    receive
112.112.112.2/32    112.112.112.2        FastEthernet2/2
112.112.112.255/32  receive
127.0.0.0/8         attached             EOBC0/0
127.0.0.0/32        receive
127.0.0.51/32       receive
127.255.255.255/32  receive
Prefix              Next Hop             Interface
222.222.222.0/24    100.100.100.1        TenGigabitEthernet6/1
223.223.223.1/32    100.100.100.1        TenGigabitEthernet6/1
224.0.0.0/4         drop
224.0.0.0/24        receive
255.255.255.255/32  receive

Ogni voce è costituita dai campi seguenti:

  • Prefisso: l'indirizzo IP di destinazione o la subnet IP interessata

  • Hop successivo: l'hop successivo associato al prefisso

    I possibili valori di Hop successivo sono:

    • receive: il prefisso associato alle interfacce MSFC

      Questa voce contiene un prefisso con una maschera di 32 che corrisponde all'indirizzo IP delle interfacce di layer 3 (L3).

    • attached - Prefisso associato a una rete connessa

    • L'indirizzo IP dell'hop successivo

    • drop: tutti i pacchetti che corrispondono a una voce con un drop vengono scartati.

  • Interfaccia: l'interfaccia in uscita per l'indirizzo IP o la subnet IP di destinazione

Per visualizzare la tabella delle adiacenze completa, eseguire questo comando:

Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail
Protocol Interface                 Address
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   5570157 packets, 657278526 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:43:51  
                                   Epoch: 0

Metodo di risoluzione dei problemi

In questa sezione vengono forniti esempi e dettagli per la risoluzione dei problemi. Ma prima, questa sezione riepiloga i metodi per risolvere i problemi di connettività o raggiungibilità a un indirizzo IP specifico. Tenere presente che la tabella CEF sull'SP riflette la tabella CEF sull'RP. Pertanto, l'SP conserva le informazioni corrette per raggiungere un indirizzo IP solo se anche le informazioni note dall'RP sono corrette. Quindi è sempre necessario verificare queste informazioni.

Dall'RP

Attenersi alla seguente procedura:

  1. Verificare che le informazioni contenute nel routing IP nella tabella RP siano corrette.

    Eseguire il comando show ip route e verificare che l'output contenga l'hop successivo previsto.

    Nota:  se si usa il comando show ip route x.x.x.x, non è necessario cercare la tabella di routing completa.

    Se l'output non contiene l'hop successivo previsto, controllare la configurazione e i router adiacenti al protocollo di routing. Eseguire inoltre tutte le procedure di risoluzione dei problemi relative al protocollo di routing in uso.

  2. Verificare che l'hop successivo o, nel caso di una rete connessa, la destinazione finale disponga di una voce ARP (Address Resolution Protocol) corretta e risolta sull'RP.

    Eseguire il comando show ip arp next_hop_ip_address. Verificare la risoluzione della voce ARP e che la voce contenga l'indirizzo MAC corretto.

    Se l'indirizzo MAC non è corretto, è necessario verificare se un altro dispositivo è proprietario di tale indirizzo IP. Infine, è necessario tenere traccia del livello dello switch sulla porta che connette il dispositivo proprietario dell'indirizzo MAC. Una voce ARP incompleta indica che l'RP non ha ricevuto alcuna risposta da tale host. Verificare che l'host sia attivo e in esecuzione. È possibile utilizzare uno sniffer sull'host per verificare se l'host ottiene la risposta ARP e le risposte corrette.

  3. Verificare che la tabella CEF sull'RP contenga le informazioni corrette e che l'adiacenza sia risolta.

    Attenersi alla seguente procedura:

    1. Per verificare che l'hop successivo nella tabella CEF corrisponda all'hop successivo nella tabella di routing IP, usare il comando show ip cef rete_destinazione.

      Questo è l'hop successivo del passaggio 1 di questa sezione.

    2. Eseguire il comando show adiacency detail | avviare il comando next_hop_ip_address per verificare che l'adiacenza sia corretta.

      La voce deve contenere lo stesso indirizzo MAC dell'ARP indicato al passaggio 2 di questa sezione.

Se i passaggi 1 e 2 di questa sezione forniscono risultati corretti, ma i passaggi 3a o 3b hanno esito negativo, si verifica un problema di CEF del software Cisco IOS. È improbabile che si tratti di un problema specifico della piattaforma in relazione agli switch Catalyst 6500/6000. Provare a cancellare la tabella ARP e la tabella di routing IP.

Dall'SP

Attenersi alla seguente procedura:

  1. Verificare che le informazioni FIB memorizzate dall'SP siano corrette e corrispondano alle informazioni memorizzate dalla tabella CEF sull'RP.

    Nota: le informazioni nella tabella CEF provengono dal passo 3 della sezione Da RP.

    Eseguire il comando show mls cef lookup destination_ip_network detail e verificare che sia presente una voce adiacente.

    Se le informazioni non esistono, esiste un problema di comunicazione tra l'RP e l'SP. Questo problema riguarda le funzionalità specifiche della piattaforma Catalyst 6500/6000. Verificare che non vi siano bug noti per la versione software Cisco IOS in uso. Per ripristinare la voce corretta, usare il comando clear ip route sull'RP.

  2. Per verificare la tabella delle adiacenze sull'SP, usare il comando show mls cef adiacency entry adiacency_entry_number detail.

    Verificare che la voce contenga lo stesso indirizzo MAC di destinazione dell'indirizzo visualizzato nei passaggi 2 e 3b della sezione From the RP.

    Se l'adiacenza nell'SP non corrisponde a quella dell'hop successivo nel passaggio 3b, probabilmente si verificherà un problema di comunicazione interna tra l'RP e l'SP. Provare a cancellare l'adiacenza per ripristinare le informazioni corrette.

Studio del caso 1: Connettività a un host in una rete a connessione diretta

Questo semplice caso offre uno studio della connettività tra questi host:

  • Host A nella rete 112.112.112.0/24 con indirizzo IP 112.112.112.2

  • Host B nella rete 22.222.222.0/24 con indirizzo IP 222.222.222.2

Questa è la configurazione RP pertinente:

interface TenGigabitEthernet4/1
 ip address 100.100.100.1 255.255.255.0

! interface GigabitEthernet5/5
 ip address 222.222.222.1 255.255.255.0

Nota importante: La piattaforma Catalyst 6500/6000 con Supervisor Engine 720 e MSFC3 esegue il routing con l'uso di CEF nell'hardware. Non è richiesto alcun requisito di configurazione per CEF e non è possibile disabilitare CEF sull'MSFC3.

Procedura di risoluzione dei problemi

Seguire le procedure nella sezione Metodo di risoluzione dei problemi di questo documento per verificare il percorso per raggiungere l'indirizzo IP 222.222.222.2.

  1. Per verificare la tabella di routing IP, usare uno dei due comandi seguenti:

    • Cat6500-B#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 100
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet5/5
      Route metric is 0, traffic share count is 1

    o

    • Cat6500-B#show ip route | include 222.222.222.0
C    222.222.222.0/24 is directly connected, GigabitEthernet5/5

    In entrambi gli output del comando è possibile verificare che la destinazione si trova in una subnet connessa direttamente. Quindi non c'è un prossimo hop verso la destinazione.

  2. Verificare la voce ARP sull'RP.

    In questo caso, verificare che esista una voce ARP per l'indirizzo IP di destinazione. Immettere questo comando

    Cat6500-B#show ip arp 222.222.222.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  222.222.222.2          41   0011.5c85.85ff  ARPA   GigabitEthernet5/5

  3. Verificare il CEF e la tabella adiacente sull'RP.

    1. Per verificare la tabella CEF, usare questo comando:

      Cat6500-B#show ip cef 222.222.222.2
222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 
 222.222.222.2
0 packets, 0 bytes
  via 222.222.222.2, GigabitEthernet5/5, 0 dependencies
    next hop 222.222.222.2, GigabitEthernet5/5
    valid cached adjacency

      È possibile notare che esiste una voce CEF valida con una lunghezza della maschera di 32. È inoltre possibile notare che esiste una adiacenza valida nella cache.

    2. Per verificare la tabella adiacente, eseguire questo comando:

      Cat6500-B#show adjacency detail | begin 222.222.222.2
IP       GigabitEthernet5/5        222.222.222.2(7)
                                   481036 packets, 56762248 bytes
                                   00115C8585FF
                                   00D0022D38000800
                                   ARP        03:10:29  
                                   Epoch: 0

      Questo output mostra che esiste un'adiacenza. L'indirizzo MAC di destinazione dell'adiacenza mostra le stesse informazioni dell'indirizzo MAC nella tabella ARP del passaggio 2 di questa sezione.

  4. Verificare, dal punto di vista SP, che la voce CEF/FIB sia corretta.

    Ci sono due voci interessanti in FIB:

    • Una voce per l'indirizzo IP di destinazione, come mostrato nell'output:

      Cat6500-B#show mls cef ip 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:327680 ,P:1,D:0,m:0 ,
 B:0 )

      Questa voce è una voce host con un hop successivo già noto. In questo caso, l'hop successivo è la destinazione stessa.

    • Una voce che corrisponde alla rete di destinazione, come mostrato nell'output:

      Cat6500-B#show mls cef ip 222.222.222.0 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(88     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(88     ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:13     ,P:1,D:0,m:0 ,
 B:0 )
M(3207   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3207   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:14     ,P:1,D:0,m:0 ,
 B:0 )

      Questa voce è una voce FIB connessa. Qualsiasi pacchetto che raggiunge questa voce viene reindirizzato all'RP per un'ulteriore elaborazione. Questo processo comporta principalmente l'invio di ARP e l'attesa della risoluzione ARP.

    Tenere presente che FIB viene visualizzato in sequenza e inizia con la lunghezza della maschera più lunga. Pertanto, se si dispone sia di una voce per l'indirizzo IP di destinazione sia di una voce per la rete di destinazione, l'SP utilizza la prima voce con la maschera 32. Questa voce è l'host. Non si tiene conto delle voci della tabella FIB meno specifiche. Se la voce /32 non è presente, l'SP utilizza la seconda voce, che è la voce per la rete di destinazione. Come se si trattasse di una voce connessa, l'SP reindirizza il pacchetto all'RP per un'ulteriore elaborazione. L'RP può inviare una richiesta ARP per la maschera di destinazione. Alla ricezione della risposta ARP, la tabella ARP e la tabella adiacente sono complete per l'host sull'RP.

  5. Quando si dispone della voce FIB corretta con lunghezza maschera 32, verificare che l'adiacenza sia correttamente popolata per l'host.

    Immettere questo comando

    Cat6500-B#show mls cef adjacency entry 327680 detail 

Index: 327680  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 0, bytes: 0

    Nota: l'adiacenza è popolata e il campo MAC di destinazione (dmac) contiene l'indirizzo MAC valido dell'host B. Questo indirizzo è quello che è stato visto nei passi 2 e 3b di questa sezione.

    Nota: il numero di pacchetti e byte è 0. Se il modulo in entrata dispone di una DFC (Distributed Forwarding Card), è necessario accedere al modulo per ottenere il numero di pacchetti/byte. Questo processo è descritto nella sezione Altri suggerimenti per la risoluzione dei problemi e problemi noti.

Osservazioni e conclusioni

Come indicato nel passaggio 4 della procedura di risoluzione dei problemi, esistono due voci FIB che possono essere considerate valide. più di un'opzione:

  • La voce network, in questo caso 22.222.222.0/24: questa voce è sempre presente e proviene direttamente dalla tabella di routing e CEF dell'MSFC. Questa rete ha sempre una connessione diretta nella tabella di routing.

  • La voce dell'host di destinazione, in questo caso 22.222.222.2/32. Questa voce potrebbe non essere necessariamente presente. Se la voce non è presente, l'SP utilizza la voce di rete e si verificano i seguenti eventi:

    1. L'SP inoltra il pacchetto all'RP.

    2. La tabella FIB della PFC crea la voce host con lunghezza maschera 32. Tuttavia, non si dispone ancora di una adiacenza CEF completa, quindi l'adiacenza viene creata con il rilascio del tipo.

    3. Il pacchetto successivo per quella destinazione colpisce la voce /32 e il pacchetto viene scartato.

    4. Allo stesso tempo, il pacchetto originale che è stato trasmesso all'RP attiva l'MSFC per inviare una richiesta ARP.

    5. Alla risoluzione dell'ARP, la voce ARP è completa. L'adiacenza è completa nell'RP. Un aggiornamento dell'adiacenza va all'SP per completare l'adiacenza di rilascio esistente.

    6. L'SP modifica l'adiacenza dell'host in modo da riflettere l'indirizzo MAC di riscrittura. Il tipo di adiacenza viene modificato nell'interfaccia collegata.

    Questo meccanismo per installare un adiacente di caduta mentre si attende la risoluzione dell'ARP ha il nome "accelerazione ARP". La limitazione ARP è utile per evitare l'inoltro di tutti i pacchetti all'RP e la generazione di più richieste ARP. Solo i primi pacchetti trasmettono all'RP e il PFC scarta il resto fino al completamento dell'adiacenza.

    La velocità ARP consente inoltre di indirizzare il traffico diretto a un host inesistente o che non risponde in una rete connessa direttamente.

Quando si risolvono i problemi di connessione tra due utenti di due VLAN diverse, tenere sempre presente che occorre esaminare:

Ricordare inoltre di registrare l'output sul gateway predefinito dell'origine. Il traffico tra l'host A e l'host B e il traffico tra l'host B e l'host A non sono necessariamente gli stessi.

Studio del caso 2: Connettività a una rete remota

Nello schema di questa sezione, l'host A con indirizzo IP 12.112.112.2 effettua il ping tra l'host B e l'indirizzo IP 222.222.222.2. Tuttavia, questa volta l'host B non ha un collegamento diretto con lo switch Cat6500-A; l'host B è a due hop indirizzati. Lo stesso metodo viene utilizzato per seguire il percorso indirizzato CEF sullo switch Cat6500-B.

cef_cat6k_ios1.gif

Procedura di risoluzione dei problemi

Attenersi alla seguente procedura:

  1. Per controllare la tabella di routing sullo switch Cat6500-A, usare questo comando:

    Cat6500-A#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "ospf 100", distance 110, metric 2, type intra area
  Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago
  Routing Descriptor Blocks:
  * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1
      Route metric is 2, traffic share count is 1

    Da questo output si può vedere che, per raggiungere l'host B con l'indirizzo IP 222.222.222.2, si dispone di una route di protocollo OSPF (Open Shortest Path First). È necessario raggiungere l'host con l'indirizzo IP 100.100.100.1, con TenGigabit Ethernet6/1 come hop successivo.

  2. Per controllare la tabella ARP sull'RP, usare questo comando:

    Nota: controllare la voce ARP per l'hop successivo, non per la destinazione finale.

    Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          27   00d0.022d.3800  ARPA   TenGigabitEthernet6/1

  3. Per controllare la tabella CEF e la tabella adiacente sull'RP, eseguire questo comando:

    Cat6500-A#show ip cef 222.222.222.2
222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid cached adjacency

    Potete vedere che c'è una voce CEF per la rete di destinazione. Inoltre, i risultati dell'hop successivo corrispondono a quelli riportati nella tabella di routing al passo 1.

  4. Per controllare la tabella adiacente per l'hop successivo, eseguire questo comando:

    Cat6500-A#show adjacency detail | begin 100.100.100.1
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   2731045 packets, 322263310 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:28:41  
                                   Epoch: 0

    Esiste una adiacenza valida per l'hop successivo e l'indirizzo MAC di destinazione corrisponde alla voce ARP nel passaggio 2.

  5. Per controllare la tabella FIB sull'SP, usare questo comando:

    Cat6500-A#show mls cef ip lookup 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(3203   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3203   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:163840 ,P:1,D:0,m:0 ,B:0 )

    Il file FIB riflette le stesse informazioni trovate al passo 3 e l'hop successivo è lo stesso.

  6. Per controllare l'adiacenza sull'SP, usare questo comando:

    Cat6500-A#show mls cef adjacency entry 163840 detail 

Index: 163840  smac: 00d0.0482.3400, dmac: 00d0.022d.3800
               mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 726, bytes: 85668

    Nota: i contatori pacchetti e byte sono in tempo reale. Quando il traffico si arresta, i contatori tornano a 0.

Osservazioni e conclusioni

In questa procedura di risoluzione dei problemi viene verificata la connettività su uno switch Cat6500-A per raggiungere una rete remota. Le procedure sono simili a quelle per la risoluzione dei problemi descritte nella sezione Case Study 1: Connettività a un host in una rete a connessione diretta. Esistono tuttavia alcune differenze. Nella sezione Risoluzione dei problemi del caso di studio 2: Connettività a una rete remota, è necessario:

  • Controllare la destinazione finale nella tabella di routing IP, la tabella CEF e la FIB.

    Eseguire questo controllo nei passaggi 1, 3 e 5.

  • Controllare le informazioni dell'hop successivo nella tabella ARP e nella tabella adiacente.

    Eseguire questo controllo nei passi 2 e 4.

  • Controllare l'adiacenza per la destinazione finale.

    Eseguire il controllo al punto 6.

Studio del caso 3: Bilanciamento del carico su diversi hop successivi

Procedura di risoluzione dei problemi

In questo caso di studio viene descritto cosa succede se sono disponibili più hop successivi e percorsi diversi per raggiungere la stessa rete di destinazione.

  1. Controllare la tabella di routing per verificare che vi siano percorsi diversi e hop successivi diversi disponibili per raggiungere lo stesso indirizzo IP di destinazione.

    In una sezione di esempio di questa tabella di routing, sono disponibili due route e due hop successivi per raggiungere l'indirizzo IP di destinazione 222.222.222.2:

    Cat6500-A#show ip route | begin 222.222.222.0
O    222.222.222.0/24 
           [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1
           [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1

  2. Controllare la voce ARP per ciascuno dei tre hop successivi.

    Attenersi alla seguente procedura:

    1. Controllare la tabella CEF per la destinazione.

      Si noti che la destinazione mostra anche due diverse voci nella tabella CEF sull'RP. Il software Cisco IOS CEF è in grado di eseguire la condivisione del carico tra route diverse.

      Cat6500-A#show ip cef 222.222.222.2     
222.222.222.0/24, version 6893, epoch 0
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    traffic share 1
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid adjacency
  via 111.111.111.2, FastEthernet2/1, 0 dependencies
    traffic share 1
    next hop 111.111.111.2, FastEthernet2/1
    valid adjacency
  0 packets, 0 bytes switched through the prefix
  tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes

    2. Controllare le voci ARP per i due hop successivi.

      Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          13   00d0.022d.3800  ARPA   TenGigabit
 Ethernet6/1
Cat6500-A#show ip arp 111.111.111.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  111.111.111.2           0   00d0.022d.3800  ARPA   FastEthernet2/1

    3. Controllare le due adiacenze nella tabella adiacenze RP.

      Cat6500-A#show adjacency detail
Protocol Interface                 Address

IP       TenGigabitEthernet6/1     100.100.100.1(23)
                                   62471910 packets, 7371685380 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:34:26  
                                   Epoch: 0
IP       FastEthernet2/1           111.111.111.2(23)
                                   0 packets, 0 bytes
                                   00D0022D3800
		                   Address
                                   00D0048234000800
                                   ARP        03:47:32  
                                   Epoch: 0

    Le informazioni dei passaggi 2b e 2c devono corrispondere.

  3. Si noti che per la stessa destinazione sono installate due voci FIB diverse.

    Il CEF hardware sul PFC è in grado di caricare fino a 16 percorsi diversi per la stessa destinazione. Il valore predefinito è src_dst IP load sharing.

    Cat6500-A#show mls cef ip 222.222.222.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
3203   222.222.222.0/24    Te6/1           , 00d0.022d.3800 (Hash: 007F)
                           Fa2/1           , 00d0.022d.3800 (Hash: 7F80)

  4. Controllare la route esatta utilizzata per inoltrare il traffico.

    Immettere questo comando

    Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2
111.111.111.2   -> 222.222.222.2  : TenGigabitEthernet6/1 (next hop 100.100.100.1)

Studio del caso 4: Routing predefinito

A prescindere dall'aspetto della tabella di routing, esiste sempre una voce FIB nel Supervisor Engine 720 per inoltrare pacchetti che non corrispondono ad altre voci precedenti. Per visualizzare questa voce, usare questo comando:

Cat6500-A#show mls cef ip 0.0.0.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

Ci sono tre voci. Questo valore predefinito può essere di due tipi:

Route predefinita presente nella tabella di routing

Verificare innanzitutto la presenza di una route predefinita nella tabella di routing RP. È possibile cercare una route con destinazione 0.0.0.0 oppure cercare nella tabella di routing. Il percorso predefinito è contrassegnato da un asterisco (*). In questo caso, il percorso predefinito viene visualizzato anche nel testo in grassetto.

Cat6500-A#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
  Known via "static", distance 1, metric 0, candidate default path
  Routing Descriptor Blocks:
  * 14.1.24.1
      Route metric is 0, traffic share count is 1

In questo caso, la route predefinita è presente nella tabella di routing RP ed è nota tramite la route "statica" configurata.

Nota: il comportamento dell'interfaccia CEF è lo stesso indipendentemente dal modo in cui viene appresa la route predefinita, ovvero tramite un metodo statico, OSPF, RIP (Routing Information Protocol) o un altro metodo.

Se si dispone di un percorso predefinito, è sempre disponibile una voce CEF con una lunghezza di maschera pari a 0. Questa voce inoltra tutto il traffico che non corrisponde ad alcun altro prefisso.

Cat6500-A#show mls cef ip 0.0.0.0 

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

Il CEF sfoglia il FIB in sequenza per ciascun pacchetto e inizia con la corrispondenza più lunga per prima. Pertanto, questo valore FIB predefinito deve essere utilizzato solo con pacchetti per cui non viene trovata alcuna altra corrispondenza.

Nessuna route predefinita nella tabella di routing 

Cat6500-B#show ip route 0.0.0.0
% Network not in table

Se la tabella di routing non contiene route predefinite, esiste ancora una voce FIB con lunghezza di maschera 0 in Supervisor Engine 720. Questa voce FIB deve essere utilizzata con un pacchetto che non corrisponde ad altre voci in FIB e, di conseguenza, viene scartata. Questo rilascio è utile perché non si dispone di route predefinite. Non è necessario inoltrare questi pacchetti all'RP, che li rifiuta comunque. Se si utilizza questa voce FIB, è possibile garantire il rilascio di questi pacchetti inutili nell'hardware. Questo calo evita un utilizzo inutile dell'RP. Tuttavia, se un pacchetto è destinato specificamente all'indirizzo IP 0.0.0.0, il pacchetto viene reindirizzato al punto di ripristino.

Cat6500-B#show mls cef ip 0.0.0.0

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
67     0.0.0.0/32          receive
134400 0.0.0.0/0           drop

Nota: nel raro caso in cui la tabella FIB sia piena, la voce FIB drop è ancora presente. Tuttavia, invece di un rilascio di pacchetti che corrispondono alla voce, i pacchetti vengono inviati all'RP. Questo si verifica solo quando sono presenti più di 256.000 prefissi nel file FIB e lo spazio è insufficiente per la tabella di routing completa.

Altri suggerimenti per la risoluzione dei problemi e problemi noti

Schede di linea basate su DFC

Se il modulo in entrata per il traffico è una scheda di linea basata su DFC, la decisione di inoltro viene presa localmente sul modulo. Per controllare i contatori dei pacchetti hardware, eseguire un accesso remoto al modulo. Eseguire quindi i comandi, come illustrato in questa sezione.

Da utilizzare come esempio di case study 2: Connettività a una rete remota. Per Cat6500-B, il traffico arriva al modulo 4, con DFC. Utilizzare questo comando per un accesso remoto al modulo:

Cat6500-B#remote login module 4
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-B-dfc4#

Quindi, è possibile controllare le informazioni CEF FIB sul modulo.

Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail
Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:294912 ,P:1,D:0,m:0 ,B:0 )

Successivamente, è possibile controllare le informazioni sulle adiacenze con i contatori hardware.

Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail 
Index: 294912  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 4281043, bytes: 505163074

Disabilita routing IP

Nel software Cisco IOS versione 12.1(20)E e successive, il supporto per la disabilitazione del routing IP è stato rimosso per gli switch Catalyst serie 6500. Non è possibile disabilitare il routing IP in questi switch, come mostrato nell'esempio:

Cat6500(config)#no ip routing
Cannot disable ip routing on this platform

Il comando no ip routing è un comando del software Cisco IOS che viene usato per disabilitare il routing IP sui router Cisco IOS. In genere, questo comando viene utilizzato su router di fascia bassa.

il comando no ip routing viene accettato solo se il comando service internal è già abilitato sullo switch. Tuttavia, non viene salvata nella configurazione e viene persa una volta ricaricato lo switch. Cisco consiglia di non disabilitare il routing IP sugli switch Catalyst serie 6000/6500 con software Cisco IOS.

Per risolvere questo problema, usare il comando ip route 0.0.0.0.0.0.0 a.b.c.d. In questo comando, a.b.c.d è l'indirizzo IP del gateway predefinito. Il processo di instradamento non viene utilizzato se entrambi gli articoli sono veri:

  • Il comando switchport viene usato per configurare tutte le interfacce dello switch come porte L2.

  • Sullo switch non sono configurate interfacce virtuali commutate (SVI) (interfacce VLAN).

Differenza tra IP CEF e MLS CEF

L'output del comando show mls cef-exit-route source-ip address dest-ip address e show ip cef-precise-route source-ip address dest-ip address è diverso perché i pacchetti vengono commutati via software quando si usa l'IP CEF e i pacchetti vengono commutati via hardware quando si usa l'MLS CEF. Poiché la maggior parte dei pacchetti è a commutazione di hardware, il comando migliore per visualizzare l'hop successivo e raggiungere la destinazione è show mls cef-precise-route source-ip address dest-ip address.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti