Dit document beschrijft een beschikbaar gereedschap, Network, op Cisco Catalyst 6500 Series switches die Supervisor Engine 720 of 32 uitvoeren. Hiermee kunt u pakketten opnemen op het interne inband pad naar de routeprocessor (RP) of Switch Processor CPU (SP).
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op Cisco Catalyst 6500 Series switches die Supervisor Engine 720 uitvoeren.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
RP CPU wordt doorgaans gebruikt om Layer 3 (L3)-beheerverkeer te verwerken evenals L3-gegevensverkeer dat niet via hardware kan worden geschakeld. Sommige voorbeelden van L3 controle verkeer zijn Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (DHCP), Border Gateway Protocol (BGP) en Protocol Independent Multicast (PIM) pakketten. Sommige voorbeelden van L3 gegevensverkeer dat niet hardware-switched is, zijn pakketten met IP-opties, pakketten met Time To Live (TTL)-waarden van 1 en pakketten die fragmentatie vereisen.
SP CPU wordt doorgaans gebruikt om Layer 2 (L2)-beheerverkeer af te handelen. Sommige voorbeelden van dit zijn pakketten Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP) en VLAN Trunking Protocol (VTP).
Het NetStar-gereedschap wordt gebruikt om zowel transport- (TX)- als ontvangstpakketten (RX) op het interne inband CPU-softwareswitchingpad op te nemen. Dit gereedschap kan niet worden gebruikt om verkeer op te nemen dat hardwaregeschakeld is.
Netwerk is behulpzaam in pogingen om de scenario's van het hoge gebruik van CPU's te oplossen. Om te controleren hoe druk de CPU is, geeft u de opdracht Cpu van het showproces uit of toont cpu geschiedenis van het proces. Om te controleren hoe druk de SP CPU is, geeft u de opdracht switch voor afstandsbediening met cpu-opdracht of switch voor afstandsbediening met cpu-opdracht voor procesgeschiedenis uit.
Netwerk is alleen nuttig voor het onderbreken van de probleemoplossing door een hoge CPU-benutting. Het gebruik van de verstopt CPU is het resultaat van de verwerking van binnenkomende pakketten die naar de CPU worden verzonden.
Cat6500#show process cpu
CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%
In het vorige voorbeeld:
In dit gedeelte wordt beschreven hoe u het gereedschap Netto kunt gebruiken.
Gebruik deze syntaxis om pakketten op het RP-inband CPU-pad op te nemen:
Cat6500#debug netdr capture ?
acl (11) Capture packets matching an acl
and-filter (3) Apply filters in an and function: all must match
continuous (1) Capture packets continuously: cyclic overwrite
destination-ip-address (10) Capture all packets matching ip dst address
dstindex (7) Capture all packets matching destination index
ethertype (8) Capture all packets matching ethertype
interface (4) Capture packets related to this interface
or-filter (3) Apply filters in an or function: only one must match
rx (2) Capture incoming packets only
source-ip-address (9) Capture all packets matching ip src address
srcindex (6) Capture all packets matching source index
tx (2) Capture outgoing packets only
vlan (5) Capture packets matching this vlan number
Om pakketten op het SP-inband CPU-pad op te nemen, moet u alle opdrachten uit de SP-console uitvoeren.
Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-sp#debug netdr capture ?
Zodra de pakketten worden opgenomen, worden ze met de opdracht voor netwerkopname weergegeven.
Hier zijn een aantal beschikbare opties voor NetFlow:
Voltooi deze stappen om een oplossing met NetFlow te vinden:
Cat6500#debug netdr capture rx
Cat6500#show netdr capture
A total of 4096 packets have been captured
The capture buffer wrapped 0 times
Total capture capacity: 4096 packets
------- dump of incoming inband packet -------
interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000
mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
requeue 0, obl_pkt 0, vlan 0x3F1(1009)
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
udp src 68, dst 67 len 26 checksum 0xB8BC
Controleer de pakketten om de bovenste talk en trends te herkennen. U kunt de optie "| including" gebruiken om te zoeken op basis van velden zoals bron MAC (srcmac) adres, Destination MAC (destmac) adres, Source and Destination (src & dst) IP adressen en Source Index (src_indx).
Cat6500#show netdr capture | include srcmac
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
Cat6500#show netdr capture | inc src_indx
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
Cat6500#remote command switch test mcast ltl-info index 102
index 0x102 contain ports 5/3
! This is the physical interface sourcing the packet going to the CPU.
Cat6500#remote command switch test mcast ltl-info index 387
index 0x387 contain ports 5/R
!5/R refers to RP CPU on the supervisor engine in slot 5