Switch Catalyst serie 6500 con procedura ELAM 2T Supervisor Engine
Sommario
Introduzione
Questo documento descrive i passaggi utilizzati per eseguire un ELAM sugli switch Cisco Catalyst serie 6500 con Supervisor Engine 2T (Sup2T), spiega gli output più rilevanti e come interpretare i risultati. Questo esempio si applica anche alle schede di linea abilitate per DFC4.
Topologia
Nell'esempio, un host sulla VLAN 10 (10.1.17.231), la porta G5/3 invia una richiesta ICMP (Internet Control Message Protocol) a un host sulla VLAN 20 (10.1.17.1), la porta G5/2. ELAM viene usato per acquisire questo pacchetto singolo dalla 10.1.117.231 alla 10.1.117.1. È importante ricordare che ELAM consente di acquisire un singolo fotogramma.
Determinare il motore di inoltro in ingresso
È previsto che il traffico entri nello switch sulla porta G5/3. Quando si controllano i moduli nel sistema, si osserverà che il modulo 5 è il supervisore attivo. Pertanto, è necessario configurare ELAM sul modulo 5.
Sup2T#show module 5
Mod Ports Card Type Model Serial No.
--- ----- ----------------------------------------- ------------------ -----------
5 5 Supervisor Engine 2T 10GE w/ CTS (Active)VS-SUP2T-10G SAL15056BKR
Per il Sup2T, eseguire l'ELAM sul Layer 2 (L2) Forwarding Engine (FE) con il nome in codice interno Eureka. Notare che il bus di dati L2 FE (DBUS) contiene informazioni di intestazione originali prima delle ricerche L2 e Layer 3 (L3), mentre il bus di risultati (RBUS) contiene i risultati dopo entrambe le ricerche L3 e L2. La ricerca L3 viene eseguita dal L3/Layer 4 (L4) FE con il nome in codice interno Lamira.
Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50
Configurazione del trigger
Eureka ASIC supporta i trigger ELAM per IPv4, IPv6 e altri. Il trigger ELAM deve essere allineato al tipo di frame. Se il frame è un frame IPv4, il trigger deve essere anche IPv4. Un frame IPv4 non viene acquisito con un altro trigger. La stessa logica si applica a IPv6. Nella tabella seguente vengono illustrati i trigger più comunemente utilizzati in base al tipo di frame:
| IPv4 | IPv6 | Tutti i tipi di frame |
|---|---|---|
|
|
|
La maggior parte di questi campi dovrebbe essere di immediata comprensione. Ad esempio, SMAC e DMAC fanno riferimento all'indirizzo MAC di origine e all'indirizzo MAC di destinazione, IP_SA e IP_DA fanno riferimento all'indirizzo IPv4 di origine e all'indirizzo IPv4 di destinazione, mentre L3_PT fanno riferimento al protocollo L3, che può essere ICMP (Internet Control Message Protocol), IGMP (Internet Group Management Protocol), TCP o UDP.
Nell'esempio, il frame viene acquisito in base all'indirizzo IPv4 di origine e di destinazione. Tenere presente che i trigger ELAM consentono diversi livelli di specificità. Pertanto, se necessario, è possibile utilizzare campi aggiuntivi, ad esempio TTL (Time To Live), TOS (Type of Service) e L3_PT (Layer3 Protocol Type).
Eureka richiede l'impostazione di trigger per DBUS e RBUS. I dati RBUS possono risiedere in due diversi Packet Buffer (PB). La determinazione della variante PB corretta dipende dal tipo esatto di modulo e dalla porta in entrata. In genere, è consigliabile configurare PB1 e, se RBUS non viene attivato, ripetere la configurazione con PB2. Se non viene fornito alcun trigger RBUS, Cisco IOS® crea automaticamente un trigger su PB1.
Di seguito è riportato il trigger DBUS:
Sup2T# show platform capture elam trigger master eu50 dbus
dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1
Di seguito è riportato il trigger RBUS:
Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2
Nell'esempio, eu50 è utilizzato come ASIC ELAM. Questo perché ASIC Eureka è stato selezionato nello slot 5, istanza zero.
Inoltre, è stato selezionato RBUS PB2 perché, internamente, si sa che la RBUS per questo particolare esempio si trova in PB2. Se viene scelta l'istanza errata, Cisco IOS visualizza questo messaggio di errore quando si tenta di visualizzare la ELAM:
No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2
Avvia l'acquisizione
Dopo aver selezionato la FE in entrata e configurato il trigger, è possibile avviare l'acquisizione:
Sup2T#show platform capture elam start
Per controllare lo stato dell'ELAM, immettere il comando status:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING In Progress
eu50 s EUREKA 5 0 1.3 RBI_PB2 In Progress
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Una volta che il frame che corrisponde al trigger viene ricevuto dal FE, lo stato ELAM viene visualizzato come completato:
Sup2T#show platform capture elam status
ID# Role ASIC Slot Inst Ver ELAM Status
----- ---- ------- ---- ---- --- --------- ------
eu50 M EUREKA 5 0 1.3 DBI_ING Capture Completed
eu50 s EUREKA 5 0 1.3 RBI_PB2 Capture Completed
ID# ELAM Trigger
----- --------- ----------
eu50 DBI_ING FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50 RBI_PB2 TRIG=1
Interpreta i risultati
Per visualizzare i risultati ELAM, immettere il comando data. Di seguito è riportato un estratto dell'output dei dati ELAM più importante per questo esempio:
Sup2T#show platform capture elam data
(some output omitted)
DBUS:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1
RBUS:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0 - replace bytes from ofs 0 to ofs 11 with seq
'00 00 0C 07 AC CA B4 14 89 61 37 80'.
Con i dati DBUS, è possibile verificare che il frame venga ricevuto sulla VLAN 10 con un indirizzo MAC di origine pari a 0025.84e6.8dc1 e un indirizzo MAC di destinazione pari a b414.8961.3780. Inoltre, questo è un frame IPv4 con origine 10.1.17.231 e destinazione 10.1.117.1.
Per verificare su quale porta viene ricevuto il frame, immettere il comando SRC_INDEX (la logica di destinazione locale (LTL) di origine). Immettere questo comando per mappare una LTL a una porta o a un gruppo di porte per Sup2T:
Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3
L'output mostra che SRC_INDEX di 0x102 è mappato alla porta G5/3. Ciò conferma che il frame viene ricevuto sulla porta G5/3.
Con i dati RBUS, è possibile verificare che il frame sia instradato alla VLAN 20 e che il valore TTL sia diminuito da 255 nei dati DBUS a 254 nei dati RBUS. Il comando REWRITE_INFO restituito dall'output mostra che la funzione FE sostituisce i byte da 0 a 11 (i primi 12 byte) che rappresentano la riscrittura dell'indirizzo MAC per gli indirizzi MAC di destinazione e di origine. Inoltre, è possibile verificare dalle informazioni DEST_INDEX (LTL di destinazione) dove viene inviato il frame.
Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2
L'output mostra che DEST_INDEX di 0x101 è mappato alla porta G5/2. Ciò conferma che il frame è inviato alla porta G5/2.
Feedback