Catalyst 6500/6000 Series Switches con Supervisor Engine 720 y Cisco IOS System Software Troubleshooting de Problemas de Ruteo IP Unicast que Involucran CEF

Opciones de descarga

  • PDF     (177.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (133.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (133.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de diciembre de 2008
ID del documento:64939

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento sirve como una guía para resolver problemas del Unicast IP Routing en los Cisco Catalyst 6500/6000 Series Switches con Supervisor Engine 720, Policy Feature Card 3 (PFC3), Multilayer Switch Feature Card 3 (MSFC3). Cisco Express Forwarding (CEF) se utiliza para realizar el Unicast Routing en el Supervisor Engine 720. Este documento solo describe el IP Routing en los Catalyst 6500/6000 Series Switches con Supervisor Engine 720, PFC3, MSFC3. Este documento no es válido para Catalyst 6500/6000 con Supervisor Engine 1 o 1A ni para el Multilayer Switch Module (MSM). Este documento solo es válido para los switches que funcionan con Cisco IOS® software en el Supervisor Engine. El documento no es válido para el software del sistema Cisco Catalyst OS (CatOS).

Nota: También puede utilizar este documento para resolver problemas de ruteo IP unicast en switches Catalyst 6500/6000 con Supervisor Engine 2 y MSFC2.

Nota: Este documento utiliza los términos Procesador de ruta (RP) y Procesador de switch (SP) en lugar de MSFC y PFC, respectivamente.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Información general sobre CEF

CEF era originalmente una técnica de conmutación del software Cisco IOS diseñada para enlutar los paquetes con mayor velocidad. CEF es mucho más escalable que fast switching. No es necesario enviar el primer paquete para procesar la conmutación. El Catalyst 6500/6000 con Supervisor Engine 720 utiliza un mecanismo de reenvío CEF basado en hardware que se implementa en el SP. CEF utiliza principalmente dos tablas para almacenar la información necesaria para el ruteo:

  • Tabla de Base de Información de Reenvío (FIB)

  • Tabla de adyacencia

CEF utiliza una FIB para tomar decisiones de switching basadas en prefijos de destino IP. CEF mira primero el partido más largo. El FIB es conceptualmente similar a una tabla de ruteo o base de información. La FIB mantiene una imagen reflejada de la información de reenvío que contiene la tabla de IP Routing. Cuando se producen cambios de ruteo o topología en la red, se realiza una actualización en la tabla de ruteo IP. La FIB refleja los cambios. La FIB mantiene la información de la dirección del siguiente salto en base a la información de la tabla de IP Routing. Debido a una correlación uno a uno entre las entradas de la FIB y las entradas de la tabla de ruteo, la FIB contiene todas las rutas conocidas. Esto elimina la necesidad de mantenimiento de la memoria caché de ruta que se asocia con trayectos de conmutación, como fast switching y optimum switching. Siempre hay una coincidencia en la FIB, si la coincidencia es predeterminada o comodín.

Tabla de adyacencia

Se dice que los nodos de la red son adyacentes si pueden alcanzarse entre sí con un solo salto a través de una capa de link. Además de FIB, CEF utiliza tablas de adyacencia para añadir información de direccionamiento de Capa 2 (L2). La tabla de adyacencia mantiene las direcciones del salto siguiente de L2 para todas las entradas de FIB. Una entrada FIB completa contiene un puntero a una ubicación en la tabla de adyacencia que contiene la información de reescritura de L2 para que el salto siguiente alcance el destino IP final. Para que el hardware CEF funcione en el Catalyst 6500/6000 con el sistema Supervisor Engine 720, IP CEF debe ejecutarse en el MSFC3.

Cómo leer la FIB y la Tabla de Adyacencia en el RP

La tabla FIB del SP debe ser exactamente la misma que la tabla FIB en el RP. En el RP, una memoria direccionable de contenido ternario (TCAM) almacena todos los prefijos IP en la FIB. El tipo de prefijos ocurre por longitud de máscara y comienza con la máscara más larga. Así que primero se encuentran todas las entradas con una máscara de 32, que es la entrada del host. A continuación, encontrará todas las entradas con una longitud de máscara de 31. Continúe hasta que alcance una entrada con una longitud de máscara de 0, que es la entrada predeterminada. La FIB se lee de manera secuencial y el primer acierto se usa como coincidencia. Considere esta tabla FIB de muestra en el RP:

Cat6500-A#show ip cef
Prefix              Next Hop             Interface
0.0.0.0/0           14.1.24.1            FastEthernet2/48
0.0.0.0/32          receive
14.1.24.0/24        attached             FastEthernet2/48
14.1.24.0/32        receive
14.1.24.1/32        14.1.24.1            FastEthernet2/48
14.1.24.111/32      receive
14.1.24.179/32      14.1.24.179          FastEthernet2/48
14.1.24.255/32      receive
100.100.100.0/24    attached             TenGigabitEthernet6/1
100.100.100.0/32    receive
100.100.100.1/32    100.100.100.1        TenGigabitEthernet6/1
100.100.100.2/32    receive
100.100.100.255/32  receive
112.112.112.0/24    attached             FastEthernet2/2
112.112.112.0/32    receive
112.112.112.1/32    receive
112.112.112.2/32    112.112.112.2        FastEthernet2/2
112.112.112.255/32  receive
127.0.0.0/8         attached             EOBC0/0
127.0.0.0/32        receive
127.0.0.51/32       receive
127.255.255.255/32  receive
Prefix              Next Hop             Interface
222.222.222.0/24    100.100.100.1        TenGigabitEthernet6/1
223.223.223.1/32    100.100.100.1        TenGigabitEthernet6/1
224.0.0.0/4         drop
224.0.0.0/24        receive
255.255.255.255/32  receive

Cada entrada consta de los siguientes campos:

  • Prefijo: la dirección IP o subred IP de destino que se preocupa

  • Salto siguiente: el salto siguiente asociado a este Prefijo

    Los posibles valores de Salto Siguiente son:

    • receive: El prefijo asociado a las interfaces MSFC

      Esta entrada contiene un prefijo con una máscara de 32 que corresponde a la dirección IP de las interfaces de capa 3 (L3).

    • adjunto: el prefijo asociado a una red conectada

    • La dirección IP del salto siguiente

    • drop: todos los paquetes que coinciden con una entrada con una drop se descartan.

  • Interfaz: la interfaz de salida para esa dirección IP de destino o subred IP

Para ver la tabla de adyacencia completa, ejecute este comando:

Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail
Protocol Interface                 Address
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   5570157 packets, 657278526 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:43:51  
                                   Epoch: 0

Método de resolución de problemas

Esta sección proporciona ejemplos y detalles de resolución de problemas. Pero primero, esta sección resume los métodos para resolver problemas de conectividad o alcance a una dirección IP específica. Tenga en cuenta que la tabla CEF en el SP refleja la tabla CEF en el RP. Por lo tanto, el SP sólo mantiene la información correcta para alcanzar una dirección IP si la información que conoce el RP también es correcta. Así que siempre es necesario verificar esta información.

Desde el RP

Complete estos pasos:

  1. Verifique que la información que se mantiene en el IP Routing en la tabla RP sea correcta.

    Ejecute el comando show ip route y verifique que la salida contenga el salto siguiente esperado.

    Nota: Si ejecuta el comando show ip route x.x.x.x en su lugar, no necesita examinar la tabla de ruteo completa.

    Si la salida no contiene el salto siguiente esperado, verifique su configuración y los vecinos del protocolo de ruteo. También realice cualquier otro procedimiento de resolución de problemas que sea relevante para el protocolo de ruteo que ejecute.

  2. Verifique que el salto siguiente o, para una red conectada, el destino final tenga una entrada de protocolo de resolución de direcciones (ARP) resuelta y correcta en el RP.

    Ejecute el comando show ip arp next_hop_ip_address. Verifique la resolución de la entrada ARP y que la entrada contenga la dirección MAC correcta.

    Si la dirección MAC es incorrecta, debe verificar si otro dispositivo tiene asignada esa dirección IP. Finalmente, debe realizar un seguimiento del nivel del switch en el puerto que conecta el dispositivo que posee la dirección MAC. Una entrada ARP incompleta indica que el RP no ha recibido ninguna respuesta de ese host. Verifique que el host esté en funcionamiento. Puede utilizar un sniffer en el host para ver si el host obtiene la respuesta ARP y responde correctamente.

  3. Verifique que la tabla CEF en el RP contenga la información correcta y que se resuelva la adyacencia.

    Complete estos pasos:

    1. Ejecute el comando show ip cef destination_network para verificar que el salto siguiente en la tabla CEF coincida con el salto siguiente en la tabla de IP Routing.

      Este es el siguiente salto del Paso 1 de esta sección.

    2. Ejecute el comando show adjacency detail | comience el comando next_hop_ip_address para verificar que la adyacencia es correcta.

      La entrada debe contener la misma dirección MAC del ARP que en el Paso 2 de esta sección.

Si los pasos 1 y 2 de esta sección proporcionan resultados correctos, pero los pasos 3a o 3b fallan, se enfrenta a un problema CEF del software del IOS de Cisco. Este problema no es probablemente un problema específico de la plataforma que se relaciona con Catalyst 6500/6000. Debe intentar borrar la tabla ARP y la tabla de IP Routing.

Desde el SP

Complete estos pasos:

  1. Verifique que la información FIB que el SP almacena sea correcta y coincida con la información que almacena la tabla CEF en el RP.

    Nota: La información en la tabla CEF es del Paso 3 de la sección Desde el RP.

    Ejecute el comando show mls cef lookup destination_ip_network detail y verifique que haya una entrada de adyacencia.

    Si la información no existe, hay un problema de comunicación entre el RP y el SP. Este problema se relaciona con la funcionalidad específica de la plataforma Catalyst 6500/6000. Verifique que no haya un error de funcionamiento conocido para la versión específica del software del IOS de Cisco que ejecute. Para restaurar la entrada correcta, ejecute el comando clear ip route en el RP.

  2. Para verificar la tabla de adyacencia en el SP, ejecute el comando show mls cef adjacency entry adjacency_entry_number detail.

    Verifique que la entrada contenga la misma dirección MAC de destino que la que vio en los pasos 2 y 3b de la sección Desde el RP.

    Si la adyacencia en el SP no coincide con la adyacencia para el salto siguiente en el Paso 3b, probablemente enfrentará un problema de comunicación interna entre el RP y el SP. Intente borrar la adyacencia para restaurar la información correcta.

Caso Práctico 1: Conectividad a un Host en una Red Conectada Directamente

Este sencillo caso proporciona un estudio de la conectividad entre estos hosts:

  • Host A en la red 112.112.112.0/24 con una dirección IP de 112.112.112.2

  • Host B en la red 222.222.222.0/24 con una dirección IP de 222.222.222.2

Esta es la configuración RP relevante:

interface TenGigabitEthernet4/1
 ip address 100.100.100.1 255.255.255.0

! interface GigabitEthernet5/5
 ip address 222.222.222.1 255.255.255.0

Nota importante: La plataforma Catalyst 6500/6000 con Supervisor Engine 720 y MSFC3 realiza el ruteo con el uso de CEF en hardware. No hay ningún requisito de configuración para CEF y no puede inhabilitar CEF en el MSFC3.

Pasos para la resolución de problemas

Siga los procedimientos de la sección Método de Troubleshooting de este documento para verificar la trayectoria para alcanzar la dirección IP 222.222.222.2.

  1. Para verificar la tabla de IP Routing, ejecute cualquiera de estos dos comandos:

    • Cat6500-B#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "connected", distance 0, metric 0 (connected, via interface)
  Redistributing via eigrp 100
  Routing Descriptor Blocks:
  * directly connected, via GigabitEthernet5/5
      Route metric is 0, traffic share count is 1

    or

    • Cat6500-B#show ip route | include 222.222.222.0
C    222.222.222.0/24 is directly connected, GigabitEthernet5/5

    En estos dos resultados de comando, puede ver que el destino está en una subred directamente conectada. Por lo tanto, no hay un salto siguiente al destino.

  2. Verifique la entrada ARP en el RP.

    En este caso, verifique que haya una entrada ARP para la dirección IP de destino. Ejecutar este comando:

    Cat6500-B#show ip arp 222.222.222.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  222.222.222.2          41   0011.5c85.85ff  ARPA   GigabitEthernet5/5

  3. Verifique el CEF y la tabla de adyacencia en el RP.

    1. Para verificar la tabla CEF, ejecute este comando:

      Cat6500-B#show ip cef 222.222.222.2
222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 
 222.222.222.2
0 packets, 0 bytes
  via 222.222.222.2, GigabitEthernet5/5, 0 dependencies
    next hop 222.222.222.2, GigabitEthernet5/5
    valid cached adjacency

      Puede ver que hay una entrada CEF válida con una longitud de máscara de 32. Además, puede ver que hay adyacencia en caché válida.

    2. Para verificar la tabla de adyacencia, ejecute este comando:

      Cat6500-B#show adjacency detail | begin 222.222.222.2
IP       GigabitEthernet5/5        222.222.222.2(7)
                                   481036 packets, 56762248 bytes
                                   00115C8585FF
                                   00D0022D38000800
                                   ARP        03:10:29  
                                   Epoch: 0

      Esta salida muestra que hay una adyacencia. La dirección MAC de destino de la adyacencia muestra la misma información que la dirección MAC en la tabla ARP del Paso 2 de esta sección.

  4. Verifique, desde el punto de vista del SP, que tiene la entrada CEF/FIB correcta.

    Hay dos entradas interesantes en la FIB:

    • Una entrada para la dirección IP de destino, como muestra este resultado:

      Cat6500-B#show mls cef ip 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:327680 ,P:1,D:0,m:0 ,
 B:0 )

      Esta entrada es una entrada de host con un siguiente salto ya conocido. En este caso, el salto siguiente es el destino mismo.

    • Una entrada que corresponde a la red de destino, como muestra este resultado:

      Cat6500-B#show mls cef ip 222.222.222.0 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority 
        bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket 
        sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(88     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(88     ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:13     ,P:1,D:0,m:0 ,
 B:0 )
M(3207   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3207   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:14     ,P:1,D:0,m:0 ,
 B:0 )

      Esta entrada es una entrada FIB conectada. Cualquier paquete que llegue a esta entrada se redirige al RP para un procesamiento adicional. Este procesamiento implica principalmente el envío de ARP y esperar la resolución ARP.

    Recuerde que FIB se explora secuencialmente y comienza con la longitud de máscara más larga. Por lo tanto, si tiene una entrada para la dirección IP de destino y una entrada para la red de destino, el SP utiliza la primera entrada con la máscara 32. Esta entrada es la entrada del host. No se tienen en cuenta las entradas de la tabla FIB menos específicas. Si la entrada /32 no está presente, el SP utiliza la segunda entrada, que es la entrada para la red de destino. Como si esta entrada fuera una entrada conectada, el SP redirige el paquete al RP para un procesamiento adicional. El RP puede enviar una solicitud ARP para la máscara de destino. Cuando se recibe la respuesta ARP, la tabla ARP y la tabla de adyacencia se completan para ese host en el RP.

  5. Cuando tenga la entrada FIB correcta con longitud de máscara 32, verifique que la adyacencia se haya rellenado correctamente para ese host.

    Ejecutar este comando:

    Cat6500-B#show mls cef adjacency entry 327680 detail 

Index: 327680  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 0, bytes: 0

    Nota: La adyacencia se llena y el campo MAC de destino (dmac) contiene la dirección MAC válida del host B. Esta dirección es la que vio en los pasos 2 y 3 b de esta sección.

    Nota: El número de paquetes y bytes es 0. Si el módulo de ingreso tiene una tarjeta de reenvío distribuido (DFC), debe iniciar sesión en el módulo para obtener el conteo de paquetes/bytes. La sección Otros consejos para la resolución de problemas y problemas conocidos analiza este proceso.

Observaciones y conclusiones

Como menciona el Paso 4 de los Pasos de Troubleshooting, hay dos entradas FIB que pueden ser una buena coincidencia. Las fallas son las siguientes:

  • La entrada de red, que es 222.222.222.0/24 en este caso—Esta entrada siempre está presente y viene directamente de la tabla de ruteo y CEF en la MSFC. Esta red siempre tiene conexión directa en la tabla de ruteo.

  • La entrada de host de destino, que es 222.222.222.2/32 en este caso—Esta entrada puede no estar necesariamente presente. Si la entrada no está presente, el SP utiliza la entrada de red y estos eventos ocurren:

    1. El SP reenvía el paquete al RP.

    2. La tabla FIB del PFC crea la entrada del host con la longitud de máscara 32. Sin embargo, todavía no tiene una adyacencia CEF completa, por lo que la adyacencia se crea con el tipo drop.

    3. El paquete subsiguiente para ese destino llega a la entrada /32 drop y el paquete pierde.

    4. Al mismo tiempo, el paquete original que se transmitió al RP hace que la MSFC envíe una solicitud ARP.

    5. Cuando se resuelve el ARP, la entrada ARP se completa. La adyacencia se completa en el RP. Una actualización de adyacencia se dirige al SP para completar la adyacencia drop existente.

    6. El SP cambia la adyacencia del host para reflejar la dirección MAC de reescritura. El tipo de adyacencia cambia a la interfaz conectada.

    Este mecanismo para instalar una adyacencia drop mientras espera la resolución del ARP tiene el nombre "Acelerador ARP". El acelerador ARP es útil para evitar el reenvío de todos los paquetes al RP y la generación de múltiples solicitudes ARP. Sólo los primeros paquetes transmiten al RP, y el PFC descarta el resto hasta que la adyacencia se complete.

    El acelerador ARP también permite descartar el tráfico dirigido a un host inexistente o no receptivo en una red conectada directamente.

Cuando resuelva problemas de conexiones entre dos usuarios en dos VLAN diferentes, tenga siempre en cuenta que debe observar:

También recuerde tomar el resultado en el gateway predeterminado del origen. Este tráfico del host A al host B y del host B al host A no son necesariamente lo mismo.

Caso Práctico 2: Conectividad con una red remota

En el diagrama de esta sección, el host A con una dirección IP de 112.112.112.2 pings host B con una dirección IP de 222.222.222.2. Sin embargo, esta vez, el host B no tiene una conexión directa con el switch Cat6500-A; el host B está a dos saltos enrutados. Utilice el mismo método para seguir la ruta de CEF en el switch Cat6500-B.

cef_cat6k_ios1.gif

Pasos para la resolución de problemas

Complete estos pasos:

  1. Para verificar la tabla de ruteo en el Cat6500-A, ejecute este comando:

    Cat6500-A#show ip route 222.222.222.2
Routing entry for 222.222.222.0/24
  Known via "ospf 100", distance 110, metric 2, type intra area
  Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago
  Routing Descriptor Blocks:
  * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1
      Route metric is 2, traffic share count is 1

    Puede ver a partir de este resultado que, para alcanzar el host B con la dirección IP 222.222.222.2, tiene una ruta de protocolo Open Shortest Path First (OSPF). Debe alcanzar el host con el uso de la dirección IP 100.100.100.1, con TenGigabitEthernet6/1 como salto siguiente.

  2. Para verificar la tabla ARP en el RP, ejecute este comando:

    Nota: Verifique la entrada ARP para el salto siguiente, no para el destino final .

    Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          27   00d0.022d.3800  ARPA   TenGigabitEthernet6/1

  3. Para verificar la tabla CEF y la tabla de adyacencia en el RP, ejecute este comando:

    Cat6500-A#show ip cef 222.222.222.2
222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid cached adjacency

    Puede ver que hay una entrada CEF para la red de destino. Además, los resultados del siguiente salto coinciden con lo que tiene en la tabla de ruteo en el Paso 1.

  4. Para verificar la tabla de adyacencia para el salto siguiente, ejecute este comando:

    Cat6500-A#show adjacency detail | begin 100.100.100.1
IP       TenGigabitEthernet6/1     100.100.100.1(9)
                                   2731045 packets, 322263310 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:28:41  
                                   Epoch: 0

    Hay una adyacencia válida para el salto siguiente, y la dirección MAC de destino coincide con la entrada ARP en el Paso 2.

  5. Para verificar la tabla FIB en el SP, ejecute este comando:

    Cat6500-A#show mls cef ip lookup 222.222.222.2 detail 

Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(3203   ): E | 1 FFF  0 0 0 0   255.255.255.0
V(3203   ): 8 | 1 0    0 0 0 0   222.222.222.0      (A:163840 ,P:1,D:0,m:0 ,B:0 )

    El FIB refleja la misma información que se encuentra en el Paso 3 y tiene el mismo salto siguiente.

  6. Para verificar la adyacencia en el SP, ejecute este comando:

    Cat6500-A#show mls cef adjacency entry 163840 detail 

Index: 163840  smac: 00d0.0482.3400, dmac: 00d0.022d.3800
               mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 726, bytes: 85668

    Nota: Los contadores de paquetes y bytes son en tiempo real. Cuando se detiene el tráfico, los contadores vuelven a 0.

Observaciones y conclusiones

Estos Pasos de Troubleshooting verifican la conectividad en un switch Cat6500-A para alcanzar una red remota. Los pasos son similares a los Pasos de Troubleshooting de la sección Caso Práctico 1: Conectividad a un Host en una Red Conectada Directamente. Sin embargo, hay algunas diferencias. En los Pasos de Troubleshooting para el Caso Práctico 2: Conectividad a una Red Remota, necesita:

  • Verifique el destino final en la tabla de IP Routing, la tabla CEF y la FIB.

    Realice esta comprobación en los pasos 1, 3 y 5.

  • Verifique la información del siguiente salto en la tabla ARP y la tabla de adyacencia.

    Realice esta comprobación en los pasos 2 y 4.

  • Verifique la adyacencia para el destino final.

    Realice esta protección en el paso 6.

Caso Práctico 3: Equilibrio de carga para varios saltos siguientes

Pasos para la resolución de problemas

Este caso práctico analiza qué sucede si hay varios saltos siguientes y varias rutas disponibles para alcanzar la misma red de destino.

  1. Verifique la tabla de ruteo para determinar que hay diferentes rutas y diferentes saltos siguientes disponibles para alcanzar la misma dirección IP de destino.

    En una sección de ejemplo de esta tabla de ruteo, hay dos rutas y dos saltos siguientes disponibles para alcanzar la dirección IP de destino 222.222.222.2:

    Cat6500-A#show ip route | begin 222.222.222.0
O    222.222.222.0/24 
           [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1
           [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1

  2. Verifique la entrada ARP para cada uno de los tres saltos siguientes.

    Complete estos pasos:

    1. Revise la tabla de CEF para el destino.

      Observe que el destino también muestra dos entradas diferentes en la tabla CEF en el RP. Cisco IOS Software CEF puede realizar el uso compartido de carga entre diferentes rutas.

      Cat6500-A#show ip cef 222.222.222.2     
222.222.222.0/24, version 6893, epoch 0
0 packets, 0 bytes
  via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies
    traffic share 1
    next hop 100.100.100.1, TenGigabitEthernet6/1
    valid adjacency
  via 111.111.111.2, FastEthernet2/1, 0 dependencies
    traffic share 1
    next hop 111.111.111.2, FastEthernet2/1
    valid adjacency
  0 packets, 0 bytes switched through the prefix
  tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes

    2. Verifique las entradas ARP para los dos saltos siguientes.

      Cat6500-A#show ip arp 100.100.100.1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  100.100.100.1          13   00d0.022d.3800  ARPA   TenGigabit
 Ethernet6/1
Cat6500-A#show ip arp 111.111.111.2
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  111.111.111.2           0   00d0.022d.3800  ARPA   FastEthernet2/1

    3. Verifique las dos adyacencias en la tabla de adyacencia RP.

      Cat6500-A#show adjacency detail
Protocol Interface                 Address

IP       TenGigabitEthernet6/1     100.100.100.1(23)
                                   62471910 packets, 7371685380 bytes
                                   00D0022D3800
                                   00D0048234000800
                                   ARP        03:34:26  
                                   Epoch: 0
IP       FastEthernet2/1           111.111.111.2(23)
                                   0 packets, 0 bytes
                                   00D0022D3800
		                   Address
                                   00D0048234000800
                                   ARP        03:47:32  
                                   Epoch: 0

    La información de los pasos 2b y 2c debe coincidir.

  3. Observe que hay dos entradas FIB diferentes instaladas para el mismo destino.

    El hardware CEF en el PFC puede cargar hasta 16 trayectos diferentes para el mismo destino. El valor predeterminado es src_dst IP load sharing.

    Cat6500-A#show mls cef ip 222.222.222.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
3203   222.222.222.0/24    Te6/1           , 00d0.022d.3800 (Hash: 007F)
                           Fa2/1           , 00d0.022d.3800 (Hash: 7F80)

  4. Verifique la ruta exacta que se utiliza para reenviar el tráfico.

    Ejecutar este comando:

    Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2
111.111.111.2   -> 222.222.222.2  : TenGigabitEthernet6/1 (next hop 100.100.100.1)

Caso Práctico 4: Ruteo Predeterminado

Sea cual sea el aspecto de la tabla de ruteo, siempre hay una entrada FIB en Supervisor Engine 720 para reenviar paquetes que no coinciden con ninguna otra entrada anterior. Para ver esta entrada, ejecute este comando:

Cat6500-A#show mls cef ip 0.0.0.0        

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

Hay tres entradas. Este valor predeterminado puede ser de dos tipos:

La Ruta Predeterminada Existe en la Tabla de Ruteo

Primero, verifique la presencia de una ruta predeterminada en la tabla de ruteo RP. Puede buscar una ruta con un destino 0.0.0.0 o examinar la tabla de ruteo. La ruta predeterminada se marca con un asterisco (*). Aquí, la ruta predeterminada también aparece en negrita.

Cat6500-A#show ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
  Known via "static", distance 1, metric 0, candidate default path
  Routing Descriptor Blocks:
  * 14.1.24.1
      Route metric is 0, traffic share count is 1

En este caso, la ruta predeterminada está presente en la tabla de ruteo RP y se conoce a través de la ruta "estática" configurada.

Nota: El comportamiento de CEF es el mismo sin importar cómo se detecte esta ruta predeterminada, ya sea por estático, OSPF, protocolo de información de routing (RIP) u otro método.

Cuando tiene una ruta predeterminada, siempre tiene una entrada CEF con una longitud de máscara de 0. Esta entrada reenvía todo el tráfico que no coincide con ningún otro prefijo.

Cat6500-A#show mls cef ip 0.0.0.0 

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
64     0.0.0.0/32          receive
134368 0.0.0.0/0           Fa2/48          , 000c.3099.373f
134400 0.0.0.0/0           drop

El CEF busca el FIB secuencialmente para cada paquete y comienza con la coincidencia más larga primero. Por lo tanto, este FIB predeterminado es sólo para su uso con paquetes para los cuales no se encuentra ninguna otra coincidencia.

No existe ninguna ruta predeterminada en la tabla de ruteo 

Cat6500-B#show ip route 0.0.0.0
% Network not in table

Si no hay rutas predeterminadas en la tabla de ruteo, todavía hay una entrada FIB con longitud de máscara 0 en Supervisor Engine 720. Esta entrada FIB se utiliza con un paquete que no coincide con ninguna otra entrada en la FIB y, como resultado, se descarta. Esta caída es útil porque no tiene rutas predeterminadas. No hay necesidad de reenviar estos paquetes al RP, que descarta los paquetes de todos modos. Si utiliza esta entrada FIB, se asegura de que se descarten estos paquetes inútiles en el hardware. Esta caída evita la utilización innecesaria del RP. Sin embargo, si un paquete está destinado a la dirección IP 0.0.0.0 específicamente, ese paquete va al RP.

Cat6500-B#show mls cef ip 0.0.0.0

Codes: decap - Decapsulation, + - Push Label
Index  Prefix              Adjacency             
67     0.0.0.0/32          receive
134400 0.0.0.0/0           drop

Nota: En el caso poco frecuente en que la tabla FIB está llena, la entrada de caída FIB sigue estando presente. Sin embargo, en lugar de una caída de paquetes que coinciden con la entrada, los paquetes van al RP. Esto sólo ocurre cuando hay más de 256.000 prefijos presentes en la FIB y no hay espacio suficiente para la tabla de ruteo completa.

Otros consejos sobre la resolución de problemas y dificultades conocidas.

Tarjetas de línea basadas en DFC

Si el módulo de ingreso para el tráfico es una tarjeta de línea basada en DFC, la decisión de reenvío se toma localmente en el módulo. Para verificar los contadores de paquetes de hardware, realice un inicio de sesión remoto en el módulo. Luego, ejecute los comandos, como muestra esta sección.

Utilícelo como ejemplo Caso Práctico 2: Conectividad con una red remota. Para Cat6500-B, el tráfico entra en el módulo 4, que tiene un DFC. Ejecute este comando para un inicio de sesión remoto en el módulo:

Cat6500-B#remote login module 4
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session
Cat6500-B-dfc4#

Luego, puede verificar la información de CEF FIB en el módulo.

Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail
Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit
       D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel
       V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1
       RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select
Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix)
Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix)
M(90     ): E | 1 FFF  0 0 0 0   255.255.255.255
V(90     ): 8 | 1 0    0 0 0 0   222.222.222.2      (A:294912 ,P:1,D:0,m:0 ,B:0 )

A continuación, puede verificar la información de adyacencia con los contadores de hardware.

Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail 
Index: 294912  smac: 00d0.022d.3800, dmac: 0011.5c85.85ff
               mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1
               format: MAC_TCP, flags: 0x8408 
               delta_seq: 0, delta_ack: 0
               packets: 4281043, bytes: 505163074

Desactivar routing IP

En Cisco IOS Software Release 12.1(20)E y posteriores, se ha eliminado el soporte para la inhabilitación del IP Routing para los Catalyst 6500 Series Switches. No puede inhabilitar el ruteo IP en estos switches, como muestra este ejemplo:

Cat6500(config)#no ip routing
Cannot disable ip routing on this platform

El comando no ip routing es un comando de Cisco IOS Software que se utiliza para inhabilitar el ruteo IP en los routers Cisco IOS. Normalmente, este comando se utiliza en routers de menor capacidad.

El comando no ip routing se acepta solamente si el comando service internal ya está habilitado en el switch. Sin embargo, no se guarda en la configuración y se pierde una vez que se recarga el switch. Cisco recomienda no inhabilitar el IP Routing en los Catalyst 6000/6500 Series Switches que ejecutan el Cisco IOS System Software.

Como solución alternativa a este problema, utilice el comando ip route 0.0.0.0 0.0.0 a.b.c.d. En este comando, a.b.c.d es la dirección IP del gateway predeterminado. El proceso de ruteo no se utiliza si ambos elementos son verdaderos:

  • Usted utiliza el comando switchport para configurar todas las interfaces en el switch como puertos L2.

  • No hay interfaces virtuales conmutadas (SVI) (interfaces VLAN) configuradas en el switch.

Diferencia entre IP CEF y MLS CEF

El resultado de show mls cef exactoroute source-ip address dest-ip address y show ip cef exactoroute source-ip address dest-ip address es diferente porque los paquetes se conmutan por software cuando se utiliza IP CEF, y los paquetes se conmutan por hardware cuando se utiliza MLS CEF. Debido a que la mayoría de los paquetes son conmutados por hardware, el mejor comando para ver el siguiente salto para alcanzar un destino es show mls cef exacto-route source-ip address dest-ip address .

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos