Catalyst 6500 Series netwerkmodule voor Switches voor CPU-gebaseerde pakketvastlegging

Inleiding

Dit document beschrijft een beschikbaar gereedschap, Network, op Cisco Catalyst 6500 Series switches die Supervisor Engine 720 of 32 uitvoeren. Hiermee kunt u pakketten opnemen op het interne inband pad naar de routeprocessor (RP) of Switch Processor CPU (SP).

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco Catalyst 6500 Series switches die Supervisor Engine 720 uitvoeren.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

RP CPU wordt doorgaans gebruikt om Layer 3 (L3)-beheerverkeer te verwerken evenals L3-gegevensverkeer dat niet via hardware kan worden geschakeld. Sommige voorbeelden van L3 controle verkeer zijn Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (DHCP), Border Gateway Protocol (BGP) en Protocol Independent Multicast (PIM) pakketten. Sommige voorbeelden van L3 gegevensverkeer dat niet hardware-switched is, zijn pakketten met IP-opties, pakketten met Time To Live (TTL)-waarden van 1 en pakketten die fragmentatie vereisen.

SP CPU wordt doorgaans gebruikt om Layer 2 (L2)-beheerverkeer af te handelen. Sommige voorbeelden van dit zijn pakketten Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP) en VLAN Trunking Protocol (VTP).

Het NetStar-gereedschap wordt gebruikt om zowel transport- (TX)- als ontvangstpakketten (RX) op het interne inband CPU-softwareswitchingpad op te nemen. Dit gereedschap kan niet worden gebruikt om verkeer op te nemen dat hardwaregeschakeld is.

Netwerk is behulpzaam in pogingen om de scenario's van het hoge gebruik van CPU's te oplossen. Om te controleren hoe druk de CPU is, geeft u de opdracht Cpu van het showproces uit of toont cpu geschiedenis van het proces. Om te controleren hoe druk de SP CPU is, geeft u de opdracht switch voor afstandsbediening met cpu-opdracht of switch voor afstandsbediening met cpu-opdracht voor procesgeschiedenis uit.

Netwerk is alleen nuttig voor het onderbreken van de probleemoplossing door een hoge CPU-benutting. Het gebruik van de verstopt CPU is het resultaat van de verwerking van binnenkomende pakketten die naar de CPU worden verzonden.

Cat6500#show process cpu

CPU utilization for five seconds: 90%/81%; one minute: 89%; five minutes: 80%

In het vorige voorbeeld:

• 90% is het totale CPU-gebruik.
• 81% is het CPU-gebruik door onderbrekingen, dat verkeer vormt dat door de CPU wordt verwerkt.
• 9% (90-81) gebruikt CPU’s door Cisco IOS^? softwareprocessen.

Gebruik het netwerkgereedschap

In dit gedeelte wordt beschreven hoe u het gereedschap Netto kunt gebruiken.

Opmerking: Netwerk is veilig voor gebruik in omstandigheden met een hoge CPU-gebruik bij nieuwere Cisco IOS-softwareversies, zoals versie 12.2(33)SXH en hoger. Bij een paar oude softwarereleases kan Netdr meer CPU gebruiken en is het mogelijk onveilig om deze uit te voeren op een switch die al gebruik van hoge CPU’s ziet. Als de switch een oudere softwareversie draait, wordt aanbevolen deze optie te gebruiken onder supervisie van het Cisco Technical Assistance Center (TAC).

Gebruik deze syntaxis om pakketten op het RP-inband CPU-pad op te nemen:

Cat6500#debug netdr capture ?

acl                     (11) Capture packets matching an acl
and-filter               (3) Apply filters in an and function: all must match
continuous               (1) Capture packets continuously: cyclic overwrite
destination-ip-address  (10) Capture all packets matching ip dst address
dstindex                 (7) Capture all packets matching destination index
ethertype                (8) Capture all packets matching ethertype
interface                (4) Capture packets related to this interface
or-filter                (3) Apply filters in an or function: only one must match
rx                       (2) Capture incoming packets only
source-ip-address        (9) Capture all packets matching ip src address
srcindex                 (6) Capture all packets matching source index
tx                       (2) Capture outgoing packets only
vlan                     (5) Capture packets matching this vlan number

Opmerking: Er zijn verschillende opties beschikbaar en de getallen in haakjes rechts van elke optie geven de volgorde aan waarin de opties moeten worden gespecificeerd.

Om pakketten op het SP-inband CPU-pad op te nemen, moet u alle opdrachten uit de SP-console uitvoeren.

Cat6500#remote login switch
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

Cat6500-sp#debug netdr capture ?

Opmerking: Voer exit in om terug te keren naar de reguliere RP CPU-opdrachtmelding.

Zodra de pakketten worden opgenomen, worden ze met de opdracht voor netwerkopname weergegeven.

Opties

Hier zijn een aantal beschikbare opties voor NetFlow:

• Wanneer u de continue optie gebruikt, is de switch op het inband CPU-pad continu de gehele opnamefbuffer (4096 pakketten) vullen en de buffer op een eerste-in-, eerste-out-manier (FIFO) gaan overschrijven.
• De opties voor belasting- en rx-opnamen bevatten pakketten die van de CPU zijn afkomstig en naar de CPU worden uitgevoerd.
• De interfaceoptie wordt gebruikt om pakketten in of uit de gespecificeerde interface op te nemen. De interface is ofwel een virtuele switch-interface (SVI) ofwel een L3-interface in de switch.
• De VLAN optie wordt gebruikt om alle pakketten in het gespecificeerde VLAN op te nemen. Het gespecificeerde VLAN kan één van de interne VLAN's zijn verbonden met een L3 interface. De opdracht intern VLAN-gebruik tonen wordt gebruikt om het interne VLAN naar L3-interface-mapping te zien.
• LTL (lokale doellogica) is een interne software representatie van een interface. De opties src_indx (bronindex) en dst_indx (doelindex) worden gebruikt om alle pakketten op te nemen die respectievelijk overeenkomen met de bron-LTL- en bestemmingstelindices. Merk op dat de interfaceoptie alleen de opname van pakketten in of van een L3 interface (SVI of fysiek) toestaat. Met gebruik van de opties src_indx of dst_indx kunt u Tx- of Rx-pakketten op een L2-interface opnemen. De opties src_indx en dst_indx werken met L2 of L3 interface-indexen.

Problemen oplossen

Opmerking: Netwerk is veilig voor gebruik in omstandigheden met een hoge CPU-gebruik bij nieuwere Cisco IOS-softwareversies, zoals versie 12.2(33)SXH en hoger. Bij een paar oude softwarereleases kan Netdr meer CPU gebruiken en is het mogelijk onveilig om deze uit te voeren op een switch die al gebruik van hoge CPU’s ziet. Als de switch een oudere softwareversie draait, wordt aanbevolen deze optie te gebruiken onder supervisie van Cisco TAC.

Voltooi deze stappen om een oplossing met NetFlow te vinden:

1. Start een NetFlow-opname voor verkeer in de RP CPU:

   Cat6500#debug netdr capture rx

2. De opgenomen pakketten weergeven:

   Cat6500#show netdr capture
   A total of 4096 packets have been captured
   The capture buffer wrapped 0 times
   Total capture capacity: 4096 packets
     ------- dump of incoming inband packet -------
   interface NULL, routine mistral_process_rx_packet_inlin, timestamp 06:35:39.498
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
     bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0x387(903)
     05000018 03F16000 01020000 40000000 00117F00 00157F00 00100000 03870000 
   mistral hdr: req_token 0x0(0), src_index 0x102(258), rx_offset 0x76(118)
     requeue 0, obl_pkt 0, vlan 0x3F1(1009)
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
   protocol ip: version 0x04, hlen 0x05, tos 0x00, totlen 46, identifier 8207
     df 0, mf 0, fo 0, ttl 32, >src 127.0.0.16, dst 127.0.0.21
       udp src 68, dst 67 len 26 checksum 0xB8BC

3. Controleer de pakketten om de bovenste talk en trends te herkennen. U kunt de optie "| including" gebruiken om te zoeken op basis van velden zoals bron MAC (srcmac) adres, Destination MAC (destmac) adres, Source and Destination (src & dst) IP adressen en Source Index (src_indx). 

   Cat6500#show netdr capture | include srcmac
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 0800
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
   destmac 00.1A.A2.2D.B3.A4, srcmac 00.00.00.00.AA.AA, protocol 86DD
   
   Cat6500#show netdr capture | inc src_indx 
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x40(64)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)
   dbus info: src_vlan 0x3F1(1009), src_indx 0x102(258), len 0x54(84)

4. Decodeer src_indx en dest_indx om de bron en doelinterfaces van het pakket te ontdekken.   
   

   Cat6500#remote command switch test mcast ltl-info index 102
   
   index 0x102 contain ports 5/3
   ! This is the physical interface sourcing the packet going to the CPU.
   
   Cat6500#remote command switch test mcast ltl-info index 387
   
   index 0x387 contain ports 5/R 
   !5/R refers to RP CPU on the supervisor engine in slot 5