Configuration de Nexus 9000 : outil Packet Tracer
Table des matières
Introduction
Ce document décrit comment configurer l'utilitaire Packet Tracer de Cisco Nexus 9000.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Architecture matérielle Cisco Nexus 9000
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Nexus 9500
- Logiciel version 7.0(3)I2(2a)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Packet-tracer est un utilitaire intégré au Nexus 9000 qui peut être utilisé pour suivre le chemin du paquet à travers le commutateur. Il peut être appelé à l'aide de la ligne de commande et peut être configuré pour correspondre à l'adresse IP et/ou aux attributs de couche 4. Il ne peut pas être utilisé pour correspondre au trafic ARP.
Cet outil permet de confirmer si un flux traverse le commutateur. Il fournit également un compteur pour suivre les statistiques de flux qui peuvent être utiles pour les scénarios de perte de paquets intermittente/complète.
Scénarios de cas d'utilisation
- Applicable uniquement aux flux IPv4 (IPv6 et non IP non pris en charge)
- Cet outil n'affiche pas les détails internes du paquet comme indiqué par wireshark.
- Perte de paquets intermittente : la commande ping ou tout autre utilitaire peut fournir un symptôme clair de perte de paquets
- Perte totale de paquets
Matériel pris en charge
Seules les cartes d'interface/modules de fabric ou les modules TOR avec des cartes Broadcom Trident II sont pris en charge. La liste est ci-dessous :
- N9K-C9372TX
- N9K-C9372PX
- N9K-C932PQ
- N9K-C9396TX
- N9K-C9396PX
- N9K-C93128TX
- N9K-C936PQ
- N9K-X9564PX
- N9K-X9564TX
- N9K-X9636PQ
Matériel non pris en charge
- N9K-C93180YC-EX
- N9K-X9732C-EX
- N9K-C923C
- N9k-C9272Q
- N9k-C92160YC
Remarque : veuillez contacter le TAC si une carte de ligne/un routeur spécifique n'est pas répertorié
Comment utiliser Packet Tracer ?
Configuration
Les commandes Packet-tracer sont des commandes de niveau EXEC.
N9K-9508#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> <==== provide your src and dst ip
N9K-9508#test packet-tracer start <==== Start packet tracer
N9K-9508#test packet-tracer stop <==== Stop packet tracer
N9K-9508#test packet-tracer show <==== Check for packet matches
Les commandes précédentes programment le déclencheur sur chaque Broadcom Trident II Asic existant sur la carte de ligne ou les modules de fabric. Lorsqu'un flux avec les attributs correspondants traverse ces modules, il indique les compteurs touchés, ce qui permet d'identifier le chemin au sein du commutateur (module d'entrée—>Un module de fabric---->module de sortie).
Les compteurs peuvent être utilisés pour corréler les gouttes.
Informations générales
Les modules de fabric interconnectent les logements de module d'E/S. Tous les modules de fabric sont actifs et acheminent le trafic. Deux instances Broadcom Trident II ASIC (T2) par module de fabric.
Problème
PACL (Port Access-list) est utilisé pour voir si une interface physique particulière a reçu notre trafic intéressé. Cependant, sur la plate-forme Nexus, certaines des cartes de ligne n'ont pas de TCAM gravé pour PACL. La découpe TCAM nécessite un rechargement du module. Dans ces cas, utilisez Packet Tracer pour faire correspondre le trafic concerné. Vous pouvez également tracer le paquet allant jusqu'aux ports de fabric et allant vers le module de sortie. Packet Tracer vous permet de mieux comprendre comment le trafic est transféré au sein du commutateur.
Packet Tracer utilise des entrées TCAM gravées pour la fonctionnalité SPAN.
Solution
NS - North Star ASIC
T2 - ASIC Trident II
NFE - Network Forwarding Engine
ALE - Moteur leaf ACI
Pour plus d'informations sur l'architecture de commutation Nexus 9000, reportez-vous à ce livre blanc.
Remarque : un châssis 9500 peut contenir jusqu'à six modules de fabric. Affichage d'un seul tissu dans l'image précédente pour simplifier les choses. Le trafic des modules peut atteindre n'importe quel module de fabric.
CAS D'UTILISATION : Faites correspondre le trafic sur le module d'entrée, le trafic entrant sur un module de fabric et le trafic entrant sur le module de sortie T2 ASIC
Voici les étapes de base qui doivent être configurées pour correspondre à notre trafic intéressé :
switch#test packet-tracer {<src-ip>|<dst-ip>|<src-l4-port>|<dst-l4-port>} [<protocole>] [detail-fp|detail-hg]
Voici la configuration dont vous avez besoin :
switch#test packet-tracer src_ip <src_ip> dst_ip <dst_ip> protocol <> <==== provide your src and dst ip and protocol (protocol option 1 is for icmp)
switch#test packet-tracer start <==== Start packet tracer
switch#test packet-tracer show <==== Check for packet match statistics
Vous n'avez pas besoin de l'appliquer à une interface particulière. Cette configuration installe une liste de contrôle d'accès de filtre sur tous les LC/FM sur toutes les instances de T2 ASIC.
Il affiche le nombre de paquets sur le module sur lequel le trafic a été entré. Cela correspond à l'entrée du trafic sur un module, à la fois la carte de ligne et le fabric.
Voici un exemple de configuration :
N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <=== Protocol 1 matches ICMP traffic
N9K-9508# test packet-tracer start
Voici comment interpréter le résultat de « test packet-tracer show » :
N9K-9508# test packet-tracer show
Packet-tracer stats
---------------------
Module 1: <=== Slot #. Same output will be displayed for other Linecards's and Fabric modules.
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 <==== Our filter #1
ASIC instance 0: <==== Trident ASIC instance #0
Entry 0: id = 7425, count = 0, active, fp, <==== pakcet match count on front panel port. it could be any port
Entry 1: id = 7426, count = 0, active, hg, <==== packet match count from fabric module to T2 ASIC on the linecard
ASIC instance 1:
Entry 0: id = 7425, count = 0, active, fp,
Entry 1: id = 7426, count = 0, active, hg,
Filter 2 uninstalled:
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Exemple de configuration :
Configurez Packet Tracer :
N9K-9508# test packet-tracer src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1 <==== Filter to match echo traffic. Protocol 1 to match icmp traffic
N9K-9508# test packet-tracer src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1 <=== Filter to match echo reply traffic
N9K-9508# test packet-tracer start <==== Start packet tracer
N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics
Packet-tracer stats
---------------------
Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 25:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Test : exécutez la commande ping de SRC IP Connected Off du module 1 vers DST IP Connected Off du module 2 :
Router# ping 10.1.1.1 source 10.2.2.1
PING 10.1.1.1 (10.1.1.1) from 10.2.2.1: 56 data bytes
64 bytes from 10.1.1.1: icmp_seq=0 ttl=253 time=0.77 ms
64 bytes from 10.1.1.1: icmp_seq=1 ttl=253 time=0.43 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=253 time=0.408 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=253 time=0.398 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=253 time=0.383 ms
--- 10.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.383/0.477/0.77 ms
Vérification : vérifiez le nombre de traceurs de paquets :
N9K-9508# test packet-tracer show non-zero <==== Command to see packet statistics
Packet-tracer stats
---------------------
Module 1:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 5, active, fp, <===== 5 Echo packets ingress on Module 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 2:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7457, count = 5, active, fp, <===== 5 Echo reply packets ingress on Module 2
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 3:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 4:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 22:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 4, active, hg, <==== Fabric module 22 received 4 echo packets
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 23:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 1, active, hg, <==== Fabric module 23 received 1 echo packets
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 3, active, hg, <==== Fabric module 23 received 3 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 24:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
ASIC instance 0:
Entry 0: id = 7425, count = 2, active, hg, <==== Fabric module 23 received 2 echo reply packets
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
Module 26:
Filter 1 installed: src-ip 10.1.1.1 dst-ip 10.2.2.1 protocol 1
Filter 2 installed: src-ip 10.2.2.1 dst-ip 10.1.1.1 protocol 1
Filter 3 uninstalled:
Filter 4 uninstalled:
Filter 5 uninstalled:
N9K-9508#
Autres commandes utiles :
test packet-tracer remove-all <=== Supprime tous les filtres configurés
test packet-tracer clear <filter #> <=== Effacer les compteurs pour tous les filtres ou le filtre spécifié
test packet-tracer src_ip <.> dst_ip <> l4-dst-port <dst_port> | l4-src-port <port_src> | protocol <=== Correspond en fonction de L4 src_port, L4 dst_port ou protocol.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
15-Dec-2023 |
Introduction, exigences de style, exigences de marque et correction d'épreuves mises à jour. |
1.0 |
16-Apr-2017 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)