Questo documento funge da guida per la risoluzione dei problemi di routing IP unicast sugli switch Cisco Catalyst serie 6500/6000 con Supervisor Engine 720, Policy Feature Card 3 (PFC3), Multilayer Switch Feature Card 3 (MSFC3). Cisco Express Forwarding (CEF) viene usato per eseguire il routing unicast sul Supervisor Engine 720. Questo documento riguarda solo il routing IP sugli switch Catalyst serie 6500/6000 con Supervisor Engine 720, PFC3, MSFC3. Questo documento non è valido per Catalyst 6500/6000 con Supervisor Engine 1 o 1A o per il modulo Multilayer Switch (MSM). Questo documento è valido solo per gli switch con software Cisco IOS® sul Supervisor Engine. Il documento non è valido per il software di sistema Cisco Catalyst OS (CatOS).
Nota: è possibile usare questo documento anche per risolvere i problemi di routing IP unicast sugli switch Catalyst 6500/6000 con Supervisor Engine 2 e MSFC2.
Nota: in questo documento vengono usati i termini Route Processor (RP) e Switch Processor (SP) rispettivamente al posto di MSFC e PFC.
Nessun requisito specifico previsto per questo documento.
Il documento può essere consultato per tutte le versioni software o hardware.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
CEF era originariamente una tecnica di commutazione software di Cisco IOS progettata per indirizzare i pacchetti più rapidamente. Il CEF è molto più scalabile della commutazione veloce. Non è necessario inviare il primo pacchetto per passare al processo. Catalyst 6500/6000 con Supervisor Engine 720 utilizza un meccanismo di inoltro CEF basato su hardware implementato sull'SP. Il CEF utilizza principalmente due tabelle per memorizzare le informazioni necessarie per l'instradamento:
Tabella FIB (Forwarding Information Base)
Tabella adiacenze
Il CEF utilizza un FIB per prendere decisioni di switching basate sul prefisso della destinazione IP. Il CEF guarda prima la partita più lunga. Il FIB è concettualmente simile a una tabella di routing o a una base di informazioni. Il FIB conserva un'immagine speculare delle informazioni di inoltro contenute nella tabella di routing IP. Quando nella rete vengono apportate modifiche al routing o alla topologia, la tabella di routing IP viene aggiornata. La FIB riflette le modifiche. Il FIB gestisce le informazioni sull'indirizzo dell'hop successivo in base alle informazioni contenute nella tabella di routing IP. A causa di una correlazione uno-a-uno tra le voci FIB e le voci della tabella di routing, FIB contiene tutte le route note. In questo modo si elimina la necessità di manutenzione della cache dei percorsi associata ai percorsi di switching, ad esempio la commutazione rapida e la commutazione ottimale. Nel FIB è sempre presente una corrispondenza, sia che si tratti di una corrispondenza predefinita che di un carattere jolly.
I nodi della rete si definiscono adiacenti se possono raggiungere l'un l'altro con un solo hop attraverso un livello di collegamento. Oltre alla FIB, la CEF utilizza tabelle adiacenti per anteporre le informazioni di indirizzamento Layer 2 (L2). La tabella adiacente mantiene gli indirizzi hop successivo L2 per tutte le voci FIB. Una voce FIB completa contiene un puntatore a una posizione nella tabella adiacente che contiene le informazioni di riscrittura L2 per l'hop successivo fino alla destinazione IP finale. Affinché l'interfaccia CEF hardware funzioni su Catalyst 6500/6000 con Supervisor Engine 720, è necessario eseguire IP CEF sull'MSFC3.
La tabella FIB dell'SP deve essere esattamente uguale alla tabella FIB dell'RP. Nel RP, una TCAM (Content Addressable Memory) ternaria memorizza tutti i prefissi IP nel FIB. L'ordinamento dei prefissi viene eseguito in base alla lunghezza della maschera e inizia con la maschera più lunga. Per prima cosa, si trovano tutte le voci con una maschera di 32, che è la voce dell'host. Trovare quindi tutte le voci con una lunghezza di maschera pari a 31. Continuare finché non si raggiunge una voce con una lunghezza di maschera pari a 0, che è la voce predefinita. La FIB viene letta in sequenza e la prima hit viene utilizzata come corrispondenza. Si consideri la seguente tabella FIB di esempio sull'RP:
Cat6500-A#show ip cef Prefix Next Hop Interface 0.0.0.0/0 14.1.24.1 FastEthernet2/48 0.0.0.0/32 receive 14.1.24.0/24 attached FastEthernet2/48 14.1.24.0/32 receive 14.1.24.1/32 14.1.24.1 FastEthernet2/48 14.1.24.111/32 receive 14.1.24.179/32 14.1.24.179 FastEthernet2/48 14.1.24.255/32 receive 100.100.100.0/24 attached TenGigabitEthernet6/1 100.100.100.0/32 receive 100.100.100.1/32 100.100.100.1 TenGigabitEthernet6/1 100.100.100.2/32 receive 100.100.100.255/32 receive 112.112.112.0/24 attached FastEthernet2/2 112.112.112.0/32 receive 112.112.112.1/32 receive 112.112.112.2/32 112.112.112.2 FastEthernet2/2 112.112.112.255/32 receive 127.0.0.0/8 attached EOBC0/0 127.0.0.0/32 receive 127.0.0.51/32 receive 127.255.255.255/32 receive Prefix Next Hop Interface 222.222.222.0/24 100.100.100.1 TenGigabitEthernet6/1 223.223.223.1/32 100.100.100.1 TenGigabitEthernet6/1 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive
Ogni voce è costituita dai campi seguenti:
Prefisso: l'indirizzo IP di destinazione o la subnet IP interessata
Hop successivo: l'hop successivo associato al prefisso
I possibili valori di Hop successivo sono:
receive: il prefisso associato alle interfacce MSFC
Questa voce contiene un prefisso con una maschera di 32 che corrisponde all'indirizzo IP delle interfacce di layer 3 (L3).
attached - Prefisso associato a una rete connessa
L'indirizzo IP dell'hop successivo
drop: tutti i pacchetti che corrispondono a una voce con un drop vengono scartati.
Interfaccia: l'interfaccia in uscita per l'indirizzo IP o la subnet IP di destinazione
Per visualizzare la tabella delle adiacenze completa, eseguire questo comando:
Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(9) 5570157 packets, 657278526 bytes 00D0022D3800 00D0048234000800 ARP 03:43:51 Epoch: 0
In questa sezione vengono forniti esempi e dettagli per la risoluzione dei problemi. Ma prima, questa sezione riepiloga i metodi per risolvere i problemi di connettività o raggiungibilità a un indirizzo IP specifico. Tenere presente che la tabella CEF sull'SP riflette la tabella CEF sull'RP. Pertanto, l'SP conserva le informazioni corrette per raggiungere un indirizzo IP solo se anche le informazioni note dall'RP sono corrette. Quindi è sempre necessario verificare queste informazioni.
Attenersi alla seguente procedura:
Verificare che le informazioni contenute nel routing IP nella tabella RP siano corrette.
Eseguire il comando show ip route e verificare che l'output contenga l'hop successivo previsto.
Nota: se si usa il comando show ip route x.x.x.x, non è necessario cercare la tabella di routing completa.
Se l'output non contiene l'hop successivo previsto, controllare la configurazione e i router adiacenti al protocollo di routing. Eseguire inoltre tutte le procedure di risoluzione dei problemi relative al protocollo di routing in uso.
Verificare che l'hop successivo o, nel caso di una rete connessa, la destinazione finale disponga di una voce ARP (Address Resolution Protocol) corretta e risolta sull'RP.
Eseguire il comando show ip arp next_hop_ip_address. Verificare la risoluzione della voce ARP e che la voce contenga l'indirizzo MAC corretto.
Se l'indirizzo MAC non è corretto, è necessario verificare se un altro dispositivo è proprietario di tale indirizzo IP. Infine, è necessario tenere traccia del livello dello switch sulla porta che connette il dispositivo proprietario dell'indirizzo MAC. Una voce ARP incompleta indica che l'RP non ha ricevuto alcuna risposta da tale host. Verificare che l'host sia attivo e in esecuzione. È possibile utilizzare uno sniffer sull'host per verificare se l'host ottiene la risposta ARP e le risposte corrette.
Verificare che la tabella CEF sull'RP contenga le informazioni corrette e che l'adiacenza sia risolta.
Attenersi alla seguente procedura:
Per verificare che l'hop successivo nella tabella CEF corrisponda all'hop successivo nella tabella di routing IP, usare il comando show ip cef rete_destinazione.
Questo è l'hop successivo del passaggio 1 di questa sezione.
Eseguire il comando show adiacency detail | avviare il comando next_hop_ip_address per verificare che l'adiacenza sia corretta.
La voce deve contenere lo stesso indirizzo MAC dell'ARP indicato al passaggio 2 di questa sezione.
Se i passaggi 1 e 2 di questa sezione forniscono risultati corretti, ma i passaggi 3a o 3b hanno esito negativo, si verifica un problema di CEF del software Cisco IOS. È improbabile che si tratti di un problema specifico della piattaforma in relazione agli switch Catalyst 6500/6000. Provare a cancellare la tabella ARP e la tabella di routing IP.
Attenersi alla seguente procedura:
Verificare che le informazioni FIB memorizzate dall'SP siano corrette e corrispondano alle informazioni memorizzate dalla tabella CEF sull'RP.
Nota: le informazioni nella tabella CEF provengono dal passo 3 della sezione Da RP.
Eseguire il comando show mls cef lookup destination_ip_network detail e verificare che sia presente una voce adiacente.
Se le informazioni non esistono, esiste un problema di comunicazione tra l'RP e l'SP. Questo problema riguarda le funzionalità specifiche della piattaforma Catalyst 6500/6000. Verificare che non vi siano bug noti per la versione software Cisco IOS in uso. Per ripristinare la voce corretta, usare il comando clear ip route sull'RP.
Per verificare la tabella delle adiacenze sull'SP, usare il comando show mls cef adiacency entry adiacency_entry_number detail.
Verificare che la voce contenga lo stesso indirizzo MAC di destinazione dell'indirizzo visualizzato nei passaggi 2 e 3b della sezione From the RP.
Se l'adiacenza nell'SP non corrisponde a quella dell'hop successivo nel passaggio 3b, probabilmente si verificherà un problema di comunicazione interna tra l'RP e l'SP. Provare a cancellare l'adiacenza per ripristinare le informazioni corrette.
Questo semplice caso offre uno studio della connettività tra questi host:
Host A nella rete 112.112.112.0/24 con indirizzo IP 112.112.112.2
Host B nella rete 22.222.222.0/24 con indirizzo IP 222.222.222.2
Questa è la configurazione RP pertinente:
interface TenGigabitEthernet4/1 ip address 100.100.100.1 255.255.255.0 ! interface GigabitEthernet5/5 ip address 222.222.222.1 255.255.255.0
Nota importante: La piattaforma Catalyst 6500/6000 con Supervisor Engine 720 e MSFC3 esegue il routing con l'uso di CEF nell'hardware. Non è richiesto alcun requisito di configurazione per CEF e non è possibile disabilitare CEF sull'MSFC3.
Seguire le procedure nella sezione Metodo di risoluzione dei problemi di questo documento per verificare il percorso per raggiungere l'indirizzo IP 222.222.222.2.
Per verificare la tabella di routing IP, usare uno dei due comandi seguenti:
Cat6500-B#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via eigrp 100 Routing Descriptor Blocks: * directly connected, via GigabitEthernet5/5 Route metric is 0, traffic share count is 1
o
Cat6500-B#show ip route | include 222.222.222.0 C 222.222.222.0/24 is directly connected, GigabitEthernet5/5
In entrambi gli output del comando è possibile verificare che la destinazione si trova in una subnet connessa direttamente. Quindi non c'è un prossimo hop verso la destinazione.
Verificare la voce ARP sull'RP.
In questo caso, verificare che esista una voce ARP per l'indirizzo IP di destinazione. Immettere questo comando
Cat6500-B#show ip arp 222.222.222.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 222.222.222.2 41 0011.5c85.85ff ARPA GigabitEthernet5/5
Verificare il CEF e la tabella adiacente sull'RP.
Per verificare la tabella CEF, usare questo comando:
Cat6500-B#show ip cef 222.222.222.2 222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 222.222.222.2 0 packets, 0 bytes via 222.222.222.2, GigabitEthernet5/5, 0 dependencies next hop 222.222.222.2, GigabitEthernet5/5 valid cached adjacency
È possibile notare che esiste una voce CEF valida con una lunghezza della maschera di 32. È inoltre possibile notare che esiste una adiacenza valida nella cache.
Per verificare la tabella adiacente, eseguire questo comando:
Cat6500-B#show adjacency detail | begin 222.222.222.2 IP GigabitEthernet5/5 222.222.222.2(7) 481036 packets, 56762248 bytes 00115C8585FF 00D0022D38000800 ARP 03:10:29 Epoch: 0
Questo output mostra che esiste un'adiacenza. L'indirizzo MAC di destinazione dell'adiacenza mostra le stesse informazioni dell'indirizzo MAC nella tabella ARP del passaggio 2 di questa sezione.
Verificare, dal punto di vista SP, che la voce CEF/FIB sia corretta.
Ci sono due voci interessanti in FIB:
Una voce per l'indirizzo IP di destinazione, come mostrato nell'output:
Cat6500-B#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:327680 ,P:1,D:0,m:0 , B:0 )
Questa voce è una voce host con un hop successivo già noto. In questo caso, l'hop successivo è la destinazione stessa.
Una voce che corrisponde alla rete di destinazione, come mostrato nell'output:
Cat6500-B#show mls cef ip 222.222.222.0 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(88 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(88 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:13 ,P:1,D:0,m:0 , B:0 ) M(3207 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3207 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:14 ,P:1,D:0,m:0 , B:0 )
Questa voce è una voce FIB connessa. Qualsiasi pacchetto che raggiunge questa voce viene reindirizzato all'RP per un'ulteriore elaborazione. Questo processo comporta principalmente l'invio di ARP e l'attesa della risoluzione ARP.
Tenere presente che FIB viene visualizzato in sequenza e inizia con la lunghezza della maschera più lunga. Pertanto, se si dispone sia di una voce per l'indirizzo IP di destinazione sia di una voce per la rete di destinazione, l'SP utilizza la prima voce con la maschera 32. Questa voce è l'host. Non si tiene conto delle voci della tabella FIB meno specifiche. Se la voce /32 non è presente, l'SP utilizza la seconda voce, che è la voce per la rete di destinazione. Come se si trattasse di una voce connessa, l'SP reindirizza il pacchetto all'RP per un'ulteriore elaborazione. L'RP può inviare una richiesta ARP per la maschera di destinazione. Alla ricezione della risposta ARP, la tabella ARP e la tabella adiacente sono complete per l'host sull'RP.
Quando si dispone della voce FIB corretta con lunghezza maschera 32, verificare che l'adiacenza sia correttamente popolata per l'host.
Immettere questo comando
Cat6500-B#show mls cef adjacency entry 327680 detail Index: 327680 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 0, bytes: 0
Nota: l'adiacenza è popolata e il campo MAC di destinazione (dmac) contiene l'indirizzo MAC valido dell'host B. Questo indirizzo è quello che è stato visto nei passi 2 e 3b di questa sezione.
Nota: il numero di pacchetti e byte è 0. Se il modulo in entrata dispone di una DFC (Distributed Forwarding Card), è necessario accedere al modulo per ottenere il numero di pacchetti/byte. Questo processo è descritto nella sezione Altri suggerimenti per la risoluzione dei problemi e problemi noti.
Come indicato nel passaggio 4 della procedura di risoluzione dei problemi, esistono due voci FIB che possono essere considerate valide. più di un'opzione:
La voce network, in questo caso 22.222.222.0/24: questa voce è sempre presente e proviene direttamente dalla tabella di routing e CEF dell'MSFC. Questa rete ha sempre una connessione diretta nella tabella di routing.
La voce dell'host di destinazione, in questo caso 22.222.222.2/32. Questa voce potrebbe non essere necessariamente presente. Se la voce non è presente, l'SP utilizza la voce di rete e si verificano i seguenti eventi:
L'SP inoltra il pacchetto all'RP.
La tabella FIB della PFC crea la voce host con lunghezza maschera 32. Tuttavia, non si dispone ancora di una adiacenza CEF completa, quindi l'adiacenza viene creata con il rilascio del tipo.
Il pacchetto successivo per quella destinazione colpisce la voce /32 e il pacchetto viene scartato.
Allo stesso tempo, il pacchetto originale che è stato trasmesso all'RP attiva l'MSFC per inviare una richiesta ARP.
Alla risoluzione dell'ARP, la voce ARP è completa. L'adiacenza è completa nell'RP. Un aggiornamento dell'adiacenza va all'SP per completare l'adiacenza di rilascio esistente.
L'SP modifica l'adiacenza dell'host in modo da riflettere l'indirizzo MAC di riscrittura. Il tipo di adiacenza viene modificato nell'interfaccia collegata.
Questo meccanismo per installare un adiacente di caduta mentre si attende la risoluzione dell'ARP ha il nome "accelerazione ARP". La limitazione ARP è utile per evitare l'inoltro di tutti i pacchetti all'RP e la generazione di più richieste ARP. Solo i primi pacchetti trasmettono all'RP e il PFC scarta il resto fino al completamento dell'adiacenza.
La velocità ARP consente inoltre di indirizzare il traffico diretto a un host inesistente o che non risponde in una rete connessa direttamente.
Quando si risolvono i problemi di connessione tra due utenti di due VLAN diverse, tenere sempre presente che occorre esaminare:
Traffico dall'host A all'host B con il metodo di risoluzione dei problemi per rendere l'indirizzo IP di destinazione host B
traffico tra l'host B e l'host A con lo stesso metodo di risoluzione dei problemi, ma con la destinazione dell'host A
Ricordare inoltre di registrare l'output sul gateway predefinito dell'origine. Il traffico tra l'host A e l'host B e il traffico tra l'host B e l'host A non sono necessariamente gli stessi.
Nello schema di questa sezione, l'host A con indirizzo IP 12.112.112.2 effettua il ping tra l'host B e l'indirizzo IP 222.222.222.2. Tuttavia, questa volta l'host B non ha un collegamento diretto con lo switch Cat6500-A; l'host B è a due hop indirizzati. Lo stesso metodo viene utilizzato per seguire il percorso indirizzato CEF sullo switch Cat6500-B.
Attenersi alla seguente procedura:
Per controllare la tabella di routing sullo switch Cat6500-A, usare questo comando:
Cat6500-A#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "ospf 100", distance 110, metric 2, type intra area Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago Routing Descriptor Blocks: * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1 Route metric is 2, traffic share count is 1
Da questo output si può vedere che, per raggiungere l'host B con l'indirizzo IP 222.222.222.2, si dispone di una route di protocollo OSPF (Open Shortest Path First). È necessario raggiungere l'host con l'indirizzo IP 100.100.100.1, con TenGigabit Ethernet6/1 come hop successivo.
Per controllare la tabella ARP sull'RP, usare questo comando:
Nota: controllare la voce ARP per l'hop successivo, non per la destinazione finale.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 27 00d0.022d.3800 ARPA TenGigabitEthernet6/1
Per controllare la tabella CEF e la tabella adiacente sull'RP, eseguire questo comando:
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies next hop 100.100.100.1, TenGigabitEthernet6/1 valid cached adjacency
Potete vedere che c'è una voce CEF per la rete di destinazione. Inoltre, i risultati dell'hop successivo corrispondono a quelli riportati nella tabella di routing al passo 1.
Per controllare la tabella adiacente per l'hop successivo, eseguire questo comando:
Cat6500-A#show adjacency detail | begin 100.100.100.1 IP TenGigabitEthernet6/1 100.100.100.1(9) 2731045 packets, 322263310 bytes 00D0022D3800 00D0048234000800 ARP 03:28:41 Epoch: 0
Esiste una adiacenza valida per l'hop successivo e l'indirizzo MAC di destinazione corrisponde alla voce ARP nel passaggio 2.
Per controllare la tabella FIB sull'SP, usare questo comando:
Cat6500-A#show mls cef ip lookup 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(3203 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3203 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:163840 ,P:1,D:0,m:0 ,B:0 )
Il file FIB riflette le stesse informazioni trovate al passo 3 e l'hop successivo è lo stesso.
Per controllare l'adiacenza sull'SP, usare questo comando:
Cat6500-A#show mls cef adjacency entry 163840 detail Index: 163840 smac: 00d0.0482.3400, dmac: 00d0.022d.3800 mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 726, bytes: 85668
Nota: i contatori pacchetti e byte sono in tempo reale. Quando il traffico si arresta, i contatori tornano a 0.
In questa procedura di risoluzione dei problemi viene verificata la connettività su uno switch Cat6500-A per raggiungere una rete remota. Le procedure sono simili a quelle per la risoluzione dei problemi descritte nella sezione Case Study 1: Connettività a un host in una rete a connessione diretta. Esistono tuttavia alcune differenze. Nella sezione Risoluzione dei problemi del caso di studio 2: Connettività a una rete remota, è necessario:
Controllare la destinazione finale nella tabella di routing IP, la tabella CEF e la FIB.
Eseguire questo controllo nei passaggi 1, 3 e 5.
Controllare le informazioni dell'hop successivo nella tabella ARP e nella tabella adiacente.
Eseguire questo controllo nei passi 2 e 4.
Controllare l'adiacenza per la destinazione finale.
Eseguire il controllo al punto 6.
In questo caso di studio viene descritto cosa succede se sono disponibili più hop successivi e percorsi diversi per raggiungere la stessa rete di destinazione.
Controllare la tabella di routing per verificare che vi siano percorsi diversi e hop successivi diversi disponibili per raggiungere lo stesso indirizzo IP di destinazione.
In una sezione di esempio di questa tabella di routing, sono disponibili due route e due hop successivi per raggiungere l'indirizzo IP di destinazione 222.222.222.2:
Cat6500-A#show ip route | begin 222.222.222.0 O 222.222.222.0/24 [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1 [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1
Controllare la voce ARP per ciascuno dei tre hop successivi.
Attenersi alla seguente procedura:
Controllare la tabella CEF per la destinazione.
Si noti che la destinazione mostra anche due diverse voci nella tabella CEF sull'RP. Il software Cisco IOS CEF è in grado di eseguire la condivisione del carico tra route diverse.
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6893, epoch 0 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies traffic share 1 next hop 100.100.100.1, TenGigabitEthernet6/1 valid adjacency via 111.111.111.2, FastEthernet2/1, 0 dependencies traffic share 1 next hop 111.111.111.2, FastEthernet2/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes
Controllare le voci ARP per i due hop successivi.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 13 00d0.022d.3800 ARPA TenGigabit Ethernet6/1 Cat6500-A#show ip arp 111.111.111.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 111.111.111.2 0 00d0.022d.3800 ARPA FastEthernet2/1
Controllare le due adiacenze nella tabella adiacenze RP.
Cat6500-A#show adjacency detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(23) 62471910 packets, 7371685380 bytes 00D0022D3800 00D0048234000800 ARP 03:34:26 Epoch: 0 IP FastEthernet2/1 111.111.111.2(23) 0 packets, 0 bytes 00D0022D3800 Address 00D0048234000800 ARP 03:47:32 Epoch: 0
Le informazioni dei passaggi 2b e 2c devono corrispondere.
Si noti che per la stessa destinazione sono installate due voci FIB diverse.
Il CEF hardware sul PFC è in grado di caricare fino a 16 percorsi diversi per la stessa destinazione. Il valore predefinito è src_dst IP load sharing.
Cat6500-A#show mls cef ip 222.222.222.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 3203 222.222.222.0/24 Te6/1 , 00d0.022d.3800 (Hash: 007F) Fa2/1 , 00d0.022d.3800 (Hash: 7F80)
Controllare la route esatta utilizzata per inoltrare il traffico.
Immettere questo comando
Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2 111.111.111.2 -> 222.222.222.2 : TenGigabitEthernet6/1 (next hop 100.100.100.1)
A prescindere dall'aspetto della tabella di routing, esiste sempre una voce FIB nel Supervisor Engine 720 per inoltrare pacchetti che non corrispondono ad altre voci precedenti. Per visualizzare questa voce, usare questo comando:
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Ci sono tre voci. Questo valore predefinito può essere di due tipi:
Verificare innanzitutto la presenza di una route predefinita nella tabella di routing RP. È possibile cercare una route con destinazione 0.0.0.0 oppure cercare nella tabella di routing. Il percorso predefinito è contrassegnato da un asterisco (*). In questo caso, il percorso predefinito viene visualizzato anche nel testo in grassetto.
Cat6500-A#show ip route 0.0.0.0 Routing entry for 0.0.0.0/0, supernet Known via "static", distance 1, metric 0, candidate default path Routing Descriptor Blocks: * 14.1.24.1 Route metric is 0, traffic share count is 1
In questo caso, la route predefinita è presente nella tabella di routing RP ed è nota tramite la route "statica" configurata.
Nota: il comportamento dell'interfaccia CEF è lo stesso indipendentemente dal modo in cui viene appresa la route predefinita, ovvero tramite un metodo statico, OSPF, RIP (Routing Information Protocol) o un altro metodo.
Se si dispone di un percorso predefinito, è sempre disponibile una voce CEF con una lunghezza di maschera pari a 0. Questa voce inoltra tutto il traffico che non corrisponde ad alcun altro prefisso.
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Il CEF sfoglia il FIB in sequenza per ciascun pacchetto e inizia con la corrispondenza più lunga per prima. Pertanto, questo valore FIB predefinito deve essere utilizzato solo con pacchetti per cui non viene trovata alcuna altra corrispondenza.
Cat6500-B#show ip route 0.0.0.0 % Network not in table
Se la tabella di routing non contiene route predefinite, esiste ancora una voce FIB con lunghezza di maschera 0 in Supervisor Engine 720. Questa voce FIB deve essere utilizzata con un pacchetto che non corrisponde ad altre voci in FIB e, di conseguenza, viene scartata. Questo rilascio è utile perché non si dispone di route predefinite. Non è necessario inoltrare questi pacchetti all'RP, che li rifiuta comunque. Se si utilizza questa voce FIB, è possibile garantire il rilascio di questi pacchetti inutili nell'hardware. Questo calo evita un utilizzo inutile dell'RP. Tuttavia, se un pacchetto è destinato specificamente all'indirizzo IP 0.0.0.0, il pacchetto viene reindirizzato al punto di ripristino.
Cat6500-B#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 67 0.0.0.0/32 receive 134400 0.0.0.0/0 drop
Nota: nel raro caso in cui la tabella FIB sia piena, la voce FIB drop è ancora presente. Tuttavia, invece di un rilascio di pacchetti che corrispondono alla voce, i pacchetti vengono inviati all'RP. Questo si verifica solo quando sono presenti più di 256.000 prefissi nel file FIB e lo spazio è insufficiente per la tabella di routing completa.
Se il modulo in entrata per il traffico è una scheda di linea basata su DFC, la decisione di inoltro viene presa localmente sul modulo. Per controllare i contatori dei pacchetti hardware, eseguire un accesso remoto al modulo. Eseguire quindi i comandi, come illustrato in questa sezione.
Da utilizzare come esempio di case study 2: Connettività a una rete remota. Per Cat6500-B, il traffico arriva al modulo 4, con DFC. Utilizzare questo comando per un accesso remoto al modulo:
Cat6500-B#remote login module 4 Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Cat6500-B-dfc4#
Quindi, è possibile controllare le informazioni CEF FIB sul modulo.
Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:294912 ,P:1,D:0,m:0 ,B:0 )
Successivamente, è possibile controllare le informazioni sulle adiacenze con i contatori hardware.
Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail Index: 294912 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 4281043, bytes: 505163074
Nel software Cisco IOS versione 12.1(20)E e successive, il supporto per la disabilitazione del routing IP è stato rimosso per gli switch Catalyst serie 6500. Non è possibile disabilitare il routing IP in questi switch, come mostrato nell'esempio:
Cat6500(config)#no ip routing Cannot disable ip routing on this platform
Il comando no ip routing è un comando del software Cisco IOS che viene usato per disabilitare il routing IP sui router Cisco IOS. In genere, questo comando viene utilizzato su router di fascia bassa.
il comando no ip routing viene accettato solo se il comando service internal è già abilitato sullo switch. Tuttavia, non viene salvata nella configurazione e viene persa una volta ricaricato lo switch. Cisco consiglia di non disabilitare il routing IP sugli switch Catalyst serie 6000/6500 con software Cisco IOS.
Per risolvere questo problema, usare il comando ip route 0.0.0.0.0.0.0 a.b.c.d. In questo comando, a.b.c.d è l'indirizzo IP del gateway predefinito. Il processo di instradamento non viene utilizzato se entrambi gli articoli sono veri:
Il comando switchport viene usato per configurare tutte le interfacce dello switch come porte L2.
Sullo switch non sono configurate interfacce virtuali commutate (SVI) (interfacce VLAN).
L'output del comando show mls cef-exit-route source-ip address dest-ip address e show ip cef-precise-route source-ip address dest-ip address è diverso perché i pacchetti vengono commutati via software quando si usa l'IP CEF e i pacchetti vengono commutati via hardware quando si usa l'MLS CEF. Poiché la maggior parte dei pacchetti è a commutazione di hardware, il comando migliore per visualizzare l'hop successivo e raggiungere la destinazione è show mls cef-precise-route source-ip address dest-ip address.