Dit document bevat informatie over hoe u problemen kunt oplossen bij het Protocol voor adresoplossing (ARP) of bij de problemen met Content Adresseerbare Geheugen (CAM) op Catalyst 6500/6000 switches.
Er zijn geen specifieke vereisten van toepassing op dit document.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Catalyst-switches onderhouden verschillende soorten tabellen die op Layer 2-switching of meerdere lagen switching (MLS) worden toegepast en die in zeer snel geheugen worden bewaard zodat veel velden in een frame of pakket parallel kunnen worden vergeleken met veel velden.
ARP-kaarten een IP-adres naar een MAC-adres om IP-communicatie binnen een Layer 2-broadcast-domein te bieden. Bijvoorbeeld, Host B wil informatie naar Host A verzenden maar heeft niet het adres van MAC van Host A in zijn ARP cache. Host B genereert een uitzendbericht voor alle hosts binnen het uitgezonden domein om het MAC-adres te verkrijgen dat aan het IP-adres van host A is gekoppeld. Alle gastheren binnen het uitzenden domein ontvangen het ARP verzoek, en slechts Host A antwoordt met zijn adres van MAC.
CAM-Alle Catalyst switchmodellen gebruiken een CAM-tabel voor Layer 2-switching. Wanneer frames op switchpoorten aankomen, worden de bron-MAC-adressen geleerd en in de CAM-tabel opgenomen. De haven van aankomst en het VLAN worden beiden geregistreerd in de tabel, samen met een tijdstempel. Als een MAC-adres dat op één switchpoort is geleerd naar een andere poort is verplaatst, worden het MAC-adres en de timestamp geregistreerd voor de meest recente aankomstpoort. Vervolgens wordt de vorige vermelding verwijderd. Als een MAC-adres al aanwezig is in de tabel voor de juiste aankomshaven, wordt alleen de tijdstempel bijgewerkt.
Ternary Content Adresseerbare Geheugen (TCAM) - In meerlaagse switches worden alle processen die toegangscontrolelijsten (ACL’s) bieden in traditionele routing, zoals matching, filtering of controle van specifiek verkeer, geïmplementeerd op hardware. TCAM staat toe dat een pakje tegen een volledige toegangslijst in één tabelraadpleging wordt geëvalueerd. De meeste switches hebben meerdere TCAM's, zodat zowel de inkomende als de uitgaande beveiliging, evenals QoS ACL's, tegelijkertijd of geheel parallel met een Layer 2- of Layer 3-verzendingsbeslissing kunnen worden beoordeeld.
Bij gedistribueerde switching is elke gedistribueerde functiekaart (DFC) verantwoordelijk voor het onderhouden van elke eigen CAM-tabel. Dit betekent dat elke DFC het MAC-adres leert en pagina's maakt, wat afhangt van de vergrijzing van de CAM en de traffic matching van die specifieke vermelding. Met gedistribueerde switching is het normaal dat de Supervisor Engine een tijdje geen verkeer ziet voor een bepaald MAC-adres, dus de entry kan verlopen. Er zijn momenteel twee mechanismen beschikbaar om de CAM-tabellen consistent te houden tussen de verschillende motoren, zoals DFC (aanwezig in lijnmodules) en Policy Feature Card (PFC) (aanwezig in toezichtsmodules):
Overstromend naar fabric (FF)
MAC-melding (MN)
Wanneer een MAC-adresingang op het PFC is uitgerold, toont het show mac-adres adres <MAC_Address>all opdracht de DFC of PFC die dit MAC-adres bevat.
Om de leeftijd uit een ingang op een DFC of PFC te voorkomen, zelfs als er geen verkeer voor dat adres van MAC is, laat de synchronisatie van het MAC-adres toe. Geef deze opdrachten uit om de synchronisatie mogelijk te maken:
!--- This is a global configuration command and is used to enable the synchronization. Cat6K-IOS(config)#mac-address-table synchronize
!--- This is a privileged EXEC command and is used to clear dynamic MAC addresses. Cat6K-IOS#clear mac-address-table dynamic
De opdracht MAC-Address-Table synchroniseren is beschikbaar bij Cisco IOS® softwarereleases 12.2(18)SXE4 en hoger. Nadat u deze functie hebt ingeschakeld, kunt u nog steeds items zien die niet aanwezig zijn in PFC of DFC. Echter, de module heeft een manier om het van anderen te leren die Ethernet uit Band Channel (EOBC) gebruiken.
Waarschuwing: de mac-adres-tafel synchrone opdracht voert de routed MAC-nummers uit. Om dit te vermijden, schakelt u het routed MAC purging uit met de mac-adres-tafel verouderingstijd-0 routed-mac mondiale configuratieopdracht.
Cisco Express Forwarding (CEF) is een Layer 3 IP-switchtechnologie die superieure prestaties biedt in vergelijking met andere switching-technologieën, vooral in netwerken met dynamische verkeerspatronen. CEF handhaaft gegevensstructuren die Forwarding Information Base (FIB) en nabijheidstabellen worden genoemd. De FIB-tabel spiegelt de informatie in de routingtabel en wordt gebruikt om verzendingsbesluiten te nemen. De nabijheidstabel bevat de vooraf berekend verbinding-laag kopbal voor volgende hopapparaten. Gebaseerd op de volgende hopinterface, worden de ingangen in de FIB tabel in kaart gebracht aan ingangen in de nabijheidslijst. Een apparaat kan CEF switchpakketten niet uitvoeren als de nabijheidstabel niet met de vereiste informatie wordt bevolkt.
Als CEF pakketten met regelmatige tussenpozen laat vallen, die door periodes van normaal gebruik worden onderbroken, is het waarschijnlijk toe te schrijven aan de nabijheidslijst die periodiek wordt ontruimd. Dit wordt veroorzaakt door de veroudering van het ARP-nummer. Pakketten zijn niet CEF geschakeld voor de duur waarin de nabijheidslijst met de vereiste volgende hopinformatie wordt herhaald. Terwijl ARP inzendingen door standaard elke vier uur worden ververst, is het configureren van een zeer kleine waarde van ARP timeout verstorend voor CEF werking.
Geef de arp timeout opdracht uit in de interface configuratie modus om de tijd te veranderen waarin een parameter in het ARP cache blijft.
Raadpleeg Cisco bug-ID CSCeb53542 (alleen geregistreerde klanten) voor meer informatie over deze kwetsbaarheid. Raadpleeg Problemen oplossen Incomplete Adjacelijkheden met CEF voor meer informatie over CEF nabijheid.
De schakelaar filterframes met een bron-MAC-adres van 00-00-00-00-00-00, dat een ongeldige bron-MAC is, uit de CAM-tabel. Dit is een voorbeeld van de syslog error output wanneer dit gebeurt:
%SYS-4-P2_WARN: 1/Filtering MAC address 00-00-00-00-00-00 on port 2/48 from host table
Deze berichten zijn informatief en vertellen u dat een kader dat een bron MAC adres van 00-00-00-00-00-00 wordt gevonden, en de schakelaar zal dat nooit aan de CAM tabel toevoegen. Maar de schakelaar zal verkeer verzenden vanuit een all-zero MAC-adres.
De tijdelijke oplossing is om het eindstation te identificeren dat kaders met een all-zero bron MAC adres genereert. Meestal geeft een van deze apparaten zulke frames door:
Een verkeersgenerator, zoals Draaiende SmartBits
Bepaalde soorten servers, zoals taakverdeling voor IBM WebSphere-servers
Een verkeerd gevormde router of eindstation, zoals een apparaat dat alle-nul uitzendingen overbrengt
Een foute NIC
LAN-switches gebruiken verzendtabellen, zoals Layer 2 en CAM-tabellen, om verkeer naar specifieke poorten te richten op basis van het VLAN-nummer en het MAC-adres van het frame. Wanneer er geen ingang is die aan het van bestemming MAC adres van het kader in het inkomende VLAN correspondeert, wordt het (unicast) frame verzonden naar alle verzendende poorten binnen het respectieve VLAN. Dit veroorzaakt overstromingen. De oorzaak van overstroming is dat het doel-MAC-adres van het pakket niet in Layer 2 het doorsturen van een tabel van de switch is. In dit geval, wordt het pakket overstroomd uit alle het verzenden havens in zijn VLAN, behalve de haven op het wordt ontvangen.
De standaard ARP-tabel verouderingstijd is 4 uur, terwijl de CAM de items slechts 5 minuten bevat. De switch stuurt een kader naar alle verzendende poorten binnen het betreffende VLAN wanneer het bestemmings-MAC-adres uit de CAM-tabel is verwijderd. U hebt een CAM-verouderingstimer nodig die groter of gelijk is aan de ARP-tijd om overstromingen te voorkomen. Als een tijdelijke oplossing kunt u een van deze opdrachten uitgeven om de verouderingstimer voor CAM voor het VLAN te verhogen waarmee u problemen hebt om de ARP-verouderingstijd aan te passen:
Voor CatOS geeft u de ingestelde opdracht voor motortijd uit.
Voor Cisco IOS-software geeft u de opdracht hoofdadres-tabel verouderingstijd uit.
Opmerking: In elke Catalyst-omgeving die een Hot Standby Router Protocol (HSRP) draait, wordt aanbevolen om ervoor te zorgen dat de CAM- en ARP-timers gesynchroniseerd zijn.
Raadpleeg Unicast overstromingen in Switched Campus Networks voor informatie over mogelijke oorzaken en implicaties van pakketten die overstromen in geschakelde netwerken.
In hybride modus voert de Supervisor Engine CatOS in en de Multilayer Switch Functiekaart (MSFC) voert Cisco IOS in. CatOS werkt op Layer 2 en bouwt de CAM adrestabel om de informatie van VLAN, MAC-adres en poortnummer te bevatten. Cisco IOS in MSFC werkt in Layer 3 en bouwt de ARP-tabel om het IP-adres in de resolutie van het MAC-adres te houden.Wanneer u het IP-adres van een apparaat wijzigt, zoals een printer of een server, kunt u dat nieuwe IP-adres niet typen. U kunt echter wel het nieuwe IP-adres uit hetzelfde VLAN pingelen. Dit kan een ARP-probleem zijn in de MSFC.
Dit werkterrein kan helpen om het probleem te isoleren en op te lossen:
Schakel de ARP-tabel op de MSFC uit.
MSFC2#clear arp int vlan 40
Controleer de waarde van de ARP-tijd. De standaardwaarde is 4 uur. Als de ARP timeout in het VLAN hoog is, kunt u de timeout waarde terugstellen naar de default of de optimale waarde.
MSFC2#show int vlan 40 Vlan40 is up, line protocol is up Hardware is Cat6k RP Virtual Ethernet, address is 00d0.0050.33fc (bia 00d0.005 0.33fc) Internet address is 40.40.40.3/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:01:44, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
MSFC2#conf t Enter configuration commands, one per line. End with CNTL/Z. MSFC2(config)#int vlan 40 MSFC2(config-if)#arp timeout ? <0-2147483> Seconds MSFC2(config-if)#arp timeout 240
Herladen van de MSFC.
MSFC2#write memory Building configuration... [OK] MSFC2#reload Proceed with reload? [confirm] Supervisor> (enable)
Dit is een voorbeeld van de syslog error output wanneer u dit probleem hebt:
%EARL-2-EARL4LOOKUPRAMERROR:Address eac6, data 0-0-8000-0, count 8
Dit verschijnt wanneer u een CAM-tafel raadpleging uitvoert. Dit komt voor door een parity fout bij het benaderen van het geheugen. Deze fout wordt meestal gegenereerd wanneer u de opdracht Show CAM geeft om toegang te krijgen tot de CAM-tabel. In sommige gevallen, stelt de schakelaar ook opnieuw in wanneer de opdracht van de show camera wordt verleend.
%EARL-2-EARLLOOKUPRAMERROR: Address [hex], data [hex]-[hex]-[hex]-[hex], count [dec]
Deze foutmelding geeft aan dat een fout in de lookup RAM-parity is gedetecteerd. Het veld Adres [hex] is het adres in de verzendingstabel waar de fout is gedetecteerd. De gegevens [hex]-[hex]-[hex]-[hex] veld is het woord0, woord1, woord2 en woord3 van RAM gegevens die de pariteitsfout hebben gegenereerd. Het veld teller [dec] is het totale aantal pariteitsfouten.
Dit bericht is niet catastrofaal en leidt mogelijk niet tot stroomstoringen als u slechts geïsoleerde gevallen hebt. Als u dit bericht continu ontvangt, duidt dit erop dat de switch probeert te schrijven naar een slechte DRAM-sector wanneer hij een nieuwe ingang aan de CAM-tabel toevoegt. Vervolgens moet u de DRAM of de supervisor zelf vervangen.
Statische CAM-items die zijn ingesteld op de actieve Supervisor Engine zijn na een snelle omschakeling verloren. Als een bewerking op dit onderwerp, moet u de CAM-items na de snelle omschakeling opnieuw configureren.
Raadpleeg Cisco bug-ID’s CSCed87627 (alleen geregistreerde klanten) en CSCee27955 (alleen geregistreerde klanten) voor meer informatie over deze kwetsbaarheid.
Als de TCAM vol is en u probeert nieuwe ACL’s toe te voegen, of ACE’s (toegangscontrolelijsten) aan ACL’s (ACL’s) die bestaan, dan wordt het toegewezen of kaartproces mislukt. Alle voorafgaande configuratie blijft van kracht. In het geval van Router Access Control Lists (RACL’s) wordt ACL’s in de software op de functiekaart voor meerlaagse switch (MSFC) met de bijbehorende prestatiemethode uitgevoerd.
Op een switch met hybride software als u een VACL-toegangscontrolelijst (Virtual Area Network Access Control List) of QoS ACL-ACE’s (VACL’s) configureren die de patroon of maskercapaciteit van de TCAM overschrijden, wordt een syslig-bericht op deze afdrukken naar de console weergegeven:
%ACL-5-TCAMFULL: acl engine TCAM table is full
Op Supervisor IOS systemen, of op MSFC in een hybride systeem, als u RACL ACEs vormt die de capaciteit van de TCAM overschrijden, een syslogbericht gelijkend op deze afdrukken aan de console:
%FM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded
Op Supervisor IOS systemen, of op de MSFC in een hybride systeem, geeft het opdracht van de samenvatting van het model uit om te zien welke interfaces ACLs in hardware (ACTIEF) afdwingen en welke interfaces ACLs in software (INACTIEF) afdwingen.
Het alternatief voor dit probleem is om de ongebruikte ACL of QoS uit de switchconfiguratie te verwijderen. Raadpleeg het begrip ACL op Catalyst 6500 Series-switches voor meer informatie.
Wanneer u een interface van VLAN ping, wordt een ARP verzoek met een bron IP van dat VLAN verzonden naar de Standaard router (MSFC), maar de router antwoordt niet op het ARP verzoek en debug ARP toont deze foutmelding:
IP ARP req filtered src [ip-address] [mac-address] dst [ip-address] [mac-address] wrong cable, interface-id
Voor elk ARP datagram, wordt een ARP antwoord verworpen als het bestemming IP adres niet overeenkomt met het lokale host-adres. Een ARP verzoek wordt verworpen als het bron IP adres niet in hetzelfde voorwerp is. Het is wenselijk dat deze test door een configuratieparameter wordt overbrugd om de zeldzaam gevallen te steunen waar meer dan één net op dezelfde kabel kan naast bestaan.
Een ARP antwoord wordt slechts gegenereerd als het IP-adres van het doelprotocol bereikbaar is vanuit de lokale host, zoals bepaald door het Routing algoritme, en de volgende hop is niet via dezelfde interface. Als de lokale host als gateway functioneert, kan dit resulteren in ARP-antwoorden op bestemmingen die niet binnen hetzelfde net vallen. Dit toont aan dat het afschaffen van het ARP-verzoek te rechtvaardigen is.
Dit kan worden opgelost door Catalyst 6500 niet op alle ARP verzoeken te antwoorden omdat het bron IP adres in het ARP verzoek op een ander voorwerp dan het doel IP adres in het ARP is. Daarom concludeert MSFC/Router dat het ARP niet in hetzelfde Layer 2 domein bleef en het verkeerde kabeltype weergeeft. Met andere woorden, de verkeerde kabel debug bericht wordt gegenereerd wanneer de ARP bron en bestemming niet aan hetzelfde Layer 2 domein behoren. Om ARP werk in dit scenario te maken moet het protocol van het doelprotocol IP bereikbaar zijn met het gebruik van de statische route als een tijdelijke oplossing.
Twee ingangen tonen voor het adres van MAC in de MAC adrestabel.
Cat6K#show mac-address-table int gi 6/11 Displaying entries from Line card 6: Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- [FE 1]: * 100 0011.857c.4d10 dynamic Yes 0 Gi6/11 [FE 2]: * 100 0011.857c.4d10 dynamic Yes 95 Gi6/11 Cat6K#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SADxxxxxxxx Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 001d.45fd.xx4a to 001d.45fd.xx79 2.6 12.2(14r)S5 12.2(18)SXF8 Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 6 Distributed Forwarding Card WS-F6700-DFC3B SALxxxxxxxx 4.6 Ok Mod Online Diag Status ---- ------------------- 6 Pass
Twee Layer 2 verzendende lookup-motoren bestaan in de DFC-omgeving. In de dCEF-omgeving is het gebruikelijk dat de FE1 en FE2 hetzelfde MAC-adres op dezelfde poort van een CEF720/dCEF720-lijnkaart voor architectuur leren.
Cisco-routers vereisen een ARP-ingang (Protocol voor adresoplossing) voor elk virtueel IP-adres. Terwijl de taakverdeling van het netwerk niveau 2 multicast voor de levering van pakketten gebruikt. In de implementatie van Cisco van de RFC, wordt multicast slechts gebruikt voor IP multicast. Daarom, wanneer de router geen multicast IP adres ziet, maakt het automatisch geen ARP ingang, en u moet het handmatig aan de router toevoegen.
Normaal gesproken zetten Cisco-apparaten geen multicast MAC-adres (clusters virtueel MAC-adres) in de ARP-tabel als deze was opgelost door een unicast IP-adres (virtueel adres van het cluster). Om deze kwestie op te lossen, hebt u een statische mapping van het virtuele IP-adres van unicast naar het multicast MAC-adres nodig.
Raadpleeg voor meer informatie het gedeelte Multicast Mode van de Catalyst-switches voor het Configuratievoorbeeld van Microsoft Network taakverdeling.