Solucionar problemas de fluxo de pacote no Catalyst 6500 Series VSS 1440
Contents
Introduction
Este documento fornece diretrizes para a identificação e solução de problemas de fluxo de pacotes em uma rede de Sistema de Comutação Virtual (VSS - Virtual Switching System). Embora o exemplo se concentre na solução de problemas de uma rede com VSS, os princípios gerais mostrados podem ajudar em qualquer rede projetada com links redundantes.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
Componentes Utilizados
As informações neste documento são baseadas nos Cisco Catalyst 6500 Series Switches com Supervisor VS-S720-10G-3C/XL que executa o Cisco IOS® Software Release 12.2(33)SXH1 ou posterior.
The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Informações de Apoio
Consulte o diagrama de rede para um projeto de rede típico que utiliza VSS. Quando dois switches Cisco são configurados para VSS, eles aparecem na rede como um único switch lógico. Para obter redundância, cada nó conectado ao switch virtual deve incluir pelo menos um link para cada chassi físico. O método preferido para utilizar os links redundantes é através do MEC (multi-chassis etherchannel), mas também é aceitável usar o ECMP (Equal-Cost Multipath). O MEC é o método de conexão preferencial em relação ao ECMP, pois pode alcançar tempos de convergência unicast e multicast mais rápidos quando um switch falha.
Para obter mais informações, consulte a seção Upstream Link Recovery das Melhores Práticas de Implantação do Sistema de Comutação Virtual Cisco Catalyst 6500.
A natureza virtualizada do VSS cria a necessidade de usar novas ferramentas de solução de problemas para rastrear o caminho de um pacote na rede. Métodos bem conhecidos de identificação e solução de problemas de caminho de pacote, como examinar a tabela de endereços MAC ou a tabela de roteamento para determinar o próximo salto, não são tão úteis para redes VSS quanto retornarão uma interface de canal de porta ou várias interfaces de próximo salto. A finalidade deste documento é mostrar quais comandos Cisco CLI disponíveis na plataforma Catalyst 6500 podem ser usados para coletar dados mais úteis sobre o caminho de um pacote.
Diagrama de Rede
Este documento utiliza a seguinte configuração de rede:
Entendendo os Etherchannels nos Catalyst 6500 Switches
Determine o algoritmo de balanceamento de carga
Em todos os switches Cisco Catalyst, os enlaces etherchannel são selecionados com base em um hash de determinados campos nos cabeçalhos dos pacotes, como o MAC de origem e de destino, o IP ou o número de porta da Camada 4. Como essas informações são as mesmas para todos os pacotes em um fluxo específico, o balanceamento de carga do etherchannel é às vezes chamado de baseado em fluxo.
No switch Catalyst 6500, os campos são usados para esse hash podem ser encontrados com o comando show etherchannel load-balance.
PFC-3B#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip
mpls label-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination IP address
IPv6: Source XOR Destination IP address
MPLS: Label or IP
Aqui, é mostrado que o tráfego não IP, como IPX e Appletalk, é hash com base no endereço MAC origem e destino, e o tráfego IPv4 e IPv6 é hash com base no endereço IP origem e destino. O Hashing para pacotes MPLS está fora do escopo deste documento. As configurações acima são os padrões no Catalyst 6500.
Nenhuma outra opção de configuração de balanceamento de carga está disponível para pacotes IPv6 ou não IP. No entanto, outras possíveis configurações de balanceamento de carga para pacotes IPv4 são mostradas aqui:
-
IP de Destino
-
MAC de destino
-
Porta de Camada 4 de Destino
-
IP de destino misto e porta de camada 4 (somente PFC-3C)
-
IP de origem e destino
-
MAC origem e destino
-
Porta de Camada 4 de Origem e Destino
-
Porta IP e Camada 4 de origem e destino mistos (somente PFC-3C)
-
IP origem
-
MAC de Origem
-
Porta de Camada 4 de Origem
-
IP de origem mista e porta de camada 4 (somente PFC-3C)
A configuração de balanceamento de carga do etherchannel pode ser alterada por meio do comando port-channel load-balance.
SW1(config)#port-channel load-balance ? dst-ip Dst IP Addr dst-mac Dst Mac Addr dst-mixed-ip-port Dst IP Addr and TCP/UDP Port dst-port Dst TCP/UDP Port mpls Load Balancing for MPLS packets src-dst-ip Src XOR Dst IP Addr src-dst-mac Src XOR Dst Mac Addr src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port src-dst-port Src XOR Dst TCP/UDP Port src-ip Src IP Addr src-mac Src Mac Addr src-mixed-ip-port Src IP Addr and TCP/UDP Port src-port Src TCP/UDP Port
Também é importante observar que o algoritmo de balanceamento de carga foi ligeiramente alterado com a introdução do PFC-3C(XL), que está no Supervisor 720-10GE. No PFC-3C, o algoritmo de hash sempre leva a VLAN em conta além dos campos configurados para pacotes IPv4 e IPv6.
Por exemplo, na configuração padrão de src-dst-ip avançado (mostrada abaixo), a PFC leva em conta o IP de origem e de destino, bem como a VLAN, para calcular o valor de hash. Observe que a VLAN usada como entrada deve ser a VLAN de entrada do pacote. Se a interface de ingresso estiver configurada como Camada 3, a VLAN interna para essa interface deve ser inserida conforme o comando show vlan internal usage.
PFC-3C#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip enhanced
mpls label-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
IPv4: Source XOR Destination IP address
IPv6: Source XOR Destination IP address
MPLS: Label or IP
Determinando a Interface de Saída - Catalyst 6500 Autônomo
Uma vez determinado o algoritmo de balanceamento de carga do sistema, essa CLI pode ser usada para determinar a interface física em um etherchannel selecionado para um pacote específico (disponível somente na versão 12.2(33)SXH e posterior).
Router#show etherchannel load-balance hash-result interface port-channel 1 ? ip IP address ipv6 IPv6 l4port Layer 4 port number mac Mac address mixed Mixed mode: IP address and Layer 4 port number mpls MPLS
O comando anterior deve ser usado com cuidado, pois não verifica se a entrada de dados corresponde aos dados usados no algoritmo de balanceamento de carga. Se muitas ou poucas informações forem inseridas nesta CLI, o prompt retornará uma interface física. No entanto, a interface retornada pode não estar correta. Estes são alguns exemplos do comando que está sendo usado corretamente:
Observação: alguns dos comandos são movidos para segunda linha devido a restrições de espaço.
No sistema PFC-3B com algoritmo src-dst-ip:
PFC-3B#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
No sistema PFC-3C com algoritmo avançado src-dst-ip:
PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 vlan 10 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
No sistema PFC-3C com algoritmo avançado src-dst-ip e interface de entrada está a Camada 3:
PFC-3C#show vlan internal usage | include Port-channel 2 1013 Port-channel 2 PFC-3C# PFC-3C#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 vlan 1013 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
No sistema PFC-3CXL com algoritmo avançado src-dst-mixed-ip-port:
PFC-3CXL#show etherchannel load-balance hash-result interface port-channel 1 mixed 10.1.1.1 1600 10 10.2.2.2 80 Computed RBH: 0x1 Would select Gig3/2 of Po1
Determinando a interface de saída - VSS
Existe uma diferença muito importante entre o hashing independente do Catalyst 6500 e do VSS etherchannel. Essa diferença é que o VSS sempre encaminhará o tráfego para um link etherchannel no mesmo switch, se houver um disponível. Isso é feito para minimizar o congestionamento no VSL. Esse é o caso se a largura de banda é ou não dividida igualmente entre switches. Em outras palavras, se um switch VSS tiver 4 links ativos em um etherchannel e o outro tiver apenas 1, o switch com 1 link ativo tentará encaminhar todo o tráfego local para fora desse link único em vez de enviar qualquer um pelo VSL.
Devido a essa diferença, é necessário especificar o número do switch VSS ao usar o comando hash-result. Se o switch-id não for inserido na CLI de hash-result, o VSS assumirá o switch 1.
No sistema VSS PFC-3C com algoritmo avançado src-dst-ip:
VSS-3C#show etherchannel load-balance hash-result interface port-channel 1 switch 1 ip 10.1.1.1 vlan 10 10.2.2.2 Computed RBH: 0x1 Would select Gig3/2 of Po1
No sistema VSS PFC-3CXL com o algoritmo avançado src-dst-mixed-ip-port:
VSS-3CXL#show etherchannel load-balance hash-result interface port-channel 1 switch 2 mixed 10.1.1.1 1600 10 10.2.2.2 80 Computed RBH: 0x1 Would select Gig3/2 of Po1
Entendendo o ECMP em Switches Catalyst 6500
Determinando o algoritmo de balanceamento de carga
O multipath de custo igual (ECMP) refere-se à situação em que um roteador tem vários caminhos de custo igual para um prefixo e, portanto, equilibra a carga do tráfego em cada caminho. No Catalyst 6500, o balanceamento de carga é baseado em fluxo como com etherchannels e é implementado dentro do MLS CEF.
O Catalyst 6500 oferece algumas opções para algoritmo de hash:
-
Padrão—Use o endereço IP origem e destino, com pesos desiguais dados a cada link para evitar a polarização
-
Simples—Use o endereço IP origem e destino, com peso igual para cada link
-
Completo — use o endereço IP origem e destino e o número de porta da Camada 4, com pesos desiguais
-
Full Simples—Use o endereço IP origem e destino e o número de porta da Camada 4, com os mesmos pesos dados para cada link
VSS(config)#mls ip cef load-sharing ? full load balancing algorithm to include L4 ports simple load balancing algorithm recommended for a single-stage CEF router VSS(config)#mls ip cef load-sharing full ? simple load balancing algorithm recommended for a single-stage CEF router <cr>
A palavra-chave simples e a polarização CEF estão fora do escopo deste documento. Para obter mais informações, consulte Ajuste do Balanceamento de Carga com o Cisco Express Forwarding.
Atualmente, não existe nenhuma CLI para verificar o algoritmo de compartilhamento de carga em uso. A melhor maneira de descobrir qual método está em uso é verificar a configuração atual por meio do comando show running-config. Se nenhuma configuração estiver presente iniciando com mls ip cef load-sharing, o algoritmo de peso desigual de origem e de destino está em uso.
Determinando a Interface de Saída - Catalyst 6500 Autônomo
Em um switch autônomo, esse comando pode ser usado para determinar a interface de saída para ECMP.
VSS#show mls cef exact-route ? A.B.C.D src IP address vrf Show numeric VPN Routing/Forwarding ID
Neste próximo exemplo, existem rotas de custo igual para 10.100.4.0/24. Este é um exemplo de uso do comando exatas-route para dois destinos nesta sub-rede.
SW1#show mls cef exact-route 10.100.3.1 10.100.4.1 Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b SW1#show mls cef exact-route 10.100.3.1 10.100.4.2 Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c
Se o sistema tiver sido configurado para o modo de compartilhamento de carga completo, onde as portas da Camada 4 estão incluídas no hash, o comando será digitado desta forma:
SW1#show mls cef exact-route 10.100.3.1 10.100.4.1 % System is configured in full load-sharing mode. Layer 4 ports needed SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 80 Interface: Gi3/14, Next Hop: 10.100.2.1, Vlan: 1067, Destination Mac: 000b.000b.000b SW1#show mls cef exact-route 10.100.3.1 1024 10.100.4.1 81 Interface: Gi3/13, Next Hop: 10.100.1.1, Vlan: 1066, Destination Mac: 000c.000c.000c
Como visto aqui, o comando exatas-route tem verificação de integridade integrada para evitar que as interfaces inválidas sejam retornadas. Se houver pouca informação, é onde as portas da Camada 4 estão ausentes quando o sistema está em modo completo, um erro é exibido. Se muitas informações forem fornecidas, como portas de Camada 4 no modo padrão, as informações estranhas serão ignoradas e a interface correta será retornada.
Determinando a interface de saída - VSS
Como no caso dos etherchannels, o VSS se programou para sempre enviar tentativas de enviar tráfego para links ECMP no switch local, em vez de atravessar o VSL. Ele faz isso programando as tabelas MLS CEF de cada switch com apenas as adjacências ECMP de switch local. Por causa desse fato, é necessário incluir o ID do switch na CLI da rota exata para obter uma saída útil. Se o número do switch não for inserido, o VSS fornecerá informações referentes ao switch ativo.
VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 1 Interface: Gi1/1/13, Next Hop: 10.100.1.2, Vlan: 1095, Destination Mac: 0013.5f1d.32c0 VSS#show mls cef exact-route 10.100.4.1 10.100.3.1 switch 2 Interface: Gi2/1/13, Next Hop: 10.100.2.2, Vlan: 1136, Destination Mac: 0013.5f1d.32c0
Cenários de Troubleshooting
A finalidade desses cenários de solução de problemas é mostrar como rastrear o fluxo de pacotes de Host1 para Host2 usando os conceitos aprendidos anteriormente. Cada cenário envolve uma topologia ou situação de rede diferente.
Cenário 1 - Fluxo de pacotes entre dois hosts da camada de acesso com MEC da camada 2
Informações de topologia:
-
Host 1 IP/MÁSCARA - 10.0.1.15/24
-
Host 1 MAC - 0001.0001.0001
-
Gateway Padrão do Host 1 - 10.0.1.1 - Em-VSS
-
Host 2 IP 10.0.2.30
-
Tanto o SW1 como o SW2 são switches Catalyst 6500 operando somente na camada 2, com troncos etherchannel enfrentando o-VSS
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
Como o Host 2 está em uma VLAN diferente do Host 1, conforme determinado pela máscara de sub-rede do Host 1, o pacote deve ir para a distribuição do VSS para roteamento. Para encontrar o caminho do pacote entre o Host 1 e a distribuição do VSS, é necessário primeiro determinar o endereço MAC do gateway padrão do Host 1. Na maioria dos sistemas operacionais, abrir um prompt de comando e emitir arp -a mostra o mapeamento IP > MAC para o gateway padrão. Quando esse comando foi emitido no Host 1, o MAC retornado para 10.0.1.1 foi 000a.000a.000a. Esse MAC agora pode ser consultado na tabela de endereços MAC do SW1.
SW1#show mac-address-table address 000a.000a.000a Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- Supervisor: * 10 000a.000a.000a dynamic Yes 0 Po1Essa saída mostra que o endereço MAC correspondente ao gateway padrão do Host 1 é aprendido via Port-channel1. No entanto, o que essa saída não mostra é qual link no etherchannel está selecionado para um pacote específico. Para determinar isso, o algoritmo de balanceamento de carga etherchannel deve primeiro ser verificado.
SW1#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IPEsta saída mostra que o algoritmo para pacotes IPv4 é src-dst-ip. Em seguida, insira as informações de fluxo relevantes no comando hash-result.
SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30 Computed RBH: 0x1 Would select Gig3/2 of Po1
Agora que o ponto de saída físico é conhecido, a tabela CDP pode mostrar para qual switch físico no VSS isso mapeia.
SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 157 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1 -
Rastrear Caminho Através Da Distribuição De VSS.
Primeiro, verifique a tabela de roteamento para determinar onde o Host 2 reside.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Vlan20 Route metric is 0, traffic share count is 1Esta saída anterior mostra que o Host2 é a Camada 3 adjacente ao VSS na Vlan20. Para localizar o dispositivo físico para o Host 2, examine a tabela ARP para encontrar seu endereço MAC.
VSS#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.2.1 15 0002.0002.0002 ARPA Vlan20
Em seguida, pegue o endereço MAC do Host 2 dessa saída e use-o para encontrar a interface de saída na tabela de endereços MAC.
VSS#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 210 Po2Lembre-se da saída anterior do CDP de que os pacotes para esse fluxo entraram no VSS em Gig2/1/1, que corresponde ao switch 2, módulo 1, porta 1. Novamente, use o comando hash-result para determinar o ponto físico de saída do VSS:
VSS#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-mixed-ip-port enhanced mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Gi2/1/13 of Po2Agora, use a tabela CDP para encontrar informações sobre o switch downstream em direção ao Host2.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13 -
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Cenário 2 - Fluxo de pacotes entre dois hosts de camada de acesso com MEC de camada 2 - Redundância quebrada
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
O procedimento é o mesmo da Etapa 1 do Cenário 1.
-
Rastrear Caminho Através Da Distribuição De VSS.
Esse cenário é idêntico ao cenário 1, exceto que o link entre o Switch 2 de VLAN e o SW2 está quebrado. Por causa disso, não existe nenhum link ativo no canal de porta2 no switch 2, onde o pacote do Host 1 entra no VSS. Assim, o pacote deve cruzar o VSL e o switch de saída 1. Esta saída hash-result mostra o seguinte:
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Gi1/1/13 of Po2
O comando hash-result também pode ser usado para determinar qual link VSL é escolhido para enviar o quadro. Nesse caso, Port-channel10 é o VSL no switch 1 e Port-channel20 é o VSL do switch 2.
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 10 10.0.2.30 Computed RBH: 0x6 Would select Te2/5/4 of Po20
Agora, use a tabela CDP para encontrar informações sobre o switch downstream em direção ao Host2.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13 -
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Cenário 3 - Fluxo de pacotes entre dois hosts da camada de acesso com MEC da camada 3
Informações de topologia
-
Host 1 IP/MÁSCARA - 10.0.1.15/24
-
Host 1 MAC - 0001.0001.0001
-
Gateway padrão do Host 1 - 10.0.1.1 - No SW1
-
Host 2 IP 10.0.2.30
-
Tanto o SW1 como o SW2 são switches Catalyst 6500 operando na camada 3, com os etherchannels roteados enfrentando o-VSS
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
Como o Host 1 é encerrado na Camada 3 pelo SW1, a primeira etapa é examinar a tabela de roteamento do SW1 para determinar onde o Host 2 reside.
SW1#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.100.1.1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.1.1 Routing entry for 10.100.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Port-Channel1 Route metric is 0, traffic share count is 1 SW1#sh etherchannel 1 summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, no aggregation due to minimum links not met m - not in use, port not aggregated due to minimum links not met u - unsuitable for bundling d - default port w - waiting to be aggregated Number of channel-groups in use: 4 Number of aggregators: 4 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(RU) LACP Gi3/1(P) Gi3/2(P) Last applied Hash Distribution Algorithm: - SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 126 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1
A saída acima mostra uma única rota até o destino através de 10.100.1.1, que corresponde a Port-channel1. A saída do comando show etherchannel mostra que Port-channel1 é composto de Gig3/1 e Gig3/2, e a tabela CDP mostra ambos conectados ao VSS, com um link por switch físico. Em seguida, o comando etherchannel hash-result deve ser usado para determinar o ponto exato de saída de Host1 para Host2.
SW1#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IPEsta saída mostra que o algoritmo para pacotes IPv4 é src-dst-ip. Em seguida, insira as informações de fluxo relevantes na CLI do resultado de hash:
SW1#show etherchannel load-balance hash-result interface port-channel 1 ip 10.1.1.1 10.0.2.30 Computed RBH: 0x1 Would select Gig3/2 of Po1
Agora está claro que o fluxo deixará SW1 por Gi3/2 e entrará no VSS em Gig2/1/1, que existe no switch 1.
-
Rastrear Caminho Através Da Distribuição De VSS.
Em seguida, as entradas da tabela de roteamento no VSS devem ser verificadas.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.200.1.2 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.1.2 Routing entry for 10.200.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via Port-channel2 Route metric is 0, traffic share count is 1
Lembre-se da saída anterior do CDP de que os pacotes para esse fluxo entraram no VSS em Gig2/1/1, que corresponde ao switch 2, módulo 1, porta 1. Novamente, use o comando hash-result para determinar o ponto físico de saída do VSS, verificando primeiro a VLAN interna para Po1:
VSS#show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-mixed-ip-port enhanced mpls label-ip EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address MPLS: Label or IP VSS#show vlan internal usage | include Port-channel 1 1026 Port-channel 1 VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Gi2/1/13 of Po2Agora, use a tabela CDP para encontrar informações sobre o switch downstream em direção ao Host2.
VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 2/1/13 129 R S I WS-C6503- Gig 3/14 SW2 Gig 1/1/13 129 R S I WS-C6503- Gig 3/13Essas informações mostram que os pacotes vão sair do VSS via Gig2/1/13 e ingressar no SW2 em Gig3/14 de acordo com a saída anterior do CDP.
-
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Cenário 4 - Fluxo de pacotes entre dois hosts de camada de acesso com MEC de camada 3 - Redundância quebrada
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
O procedimento é o mesmo da Etapa 1 do Cenário 3.
-
Rastrear Caminho Através Da Distribuição De VSS.
Esse cenário é idêntico ao cenário 3, exceto que o link entre o Switch 2 de VLAN e o SW2 está quebrado. Por causa disso, não existe nenhum link ativo no canal de porta2 no switch 2, onde o pacote do Host 1 entra no VSS, e, portanto, o pacote deve cruzar o VSL e o switch de saída 1. A saída hash-result abaixo mostra isso.
VSS#show etherchannel load-balance hash-result interface port-channel 2 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Gi1/1/13 of Po2
O comando hash-result também pode ser usado para determinar qual link VSL é escolhido para enviar o quadro. Nesse caso, Port-channel10 é o VSL no switch 1 e Port-channel20 é o VSL do switch 2.
VSS#show etherchannel load-balance hash-result int port-channel 20 switch 2 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x6 Would select Te2/5/4 of Po20
-
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Cenário 5 - Fluxo de pacotes entre dois hosts de camada de acesso com ECMP
Informações de topologia
-
Host 1 IP/MÁSCARA - 10.0.1.15/24
-
Host 1 MAC - 0001.0001.0001
-
Gateway padrão do Host 1 - 10.0.1.1 - No SW1
-
Host 2 IP 10.0.2.30
-
No Catalyst 6500, tanto o SW1 como o SW2 estão terminando sub-redes conectadas na Camada 3, com links roteados enfrentando o-VSS
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
Como o Host 1 é encerrado na Camada 3 pelo SW1, a primeira etapa é examinar a tabela de roteamento do SW1 para determinar onde o Host 2 reside.
SW1#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 10.100.1.1 Route metric is 0, traffic share count is 1 10.100.2.1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.1.1 Routing entry for 10.100.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet3/1 Route metric is 0, traffic share count is 1 SW1#show ip route 10.100.2.1 Routing entry for 10.100.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet3/2 Route metric is 0, traffic share count is 1 SW1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID VSS Gig 3/2 126 R S I WS-C6509-EGig 2/1/1 VSS Gig 3/1 128 R S I WS-C6509-EGig 1/1/1
A saída anterior mostra rotas de custo igual via 10.100.1.1 e 10.100.2.1, que se conectam via Gig3/1 e Gig3/2, respectivamente. A tabela CDP mostra a conexão Gig3/1 e Gig3/2 ao VSS, com um link por switch físico. Em seguida, o comando exatas-route deve ser usado para determinar o ponto exato de saída do Host 1 para o Host 2.
SW1#show mls cef exact-route 10.0.1.15 10.0.2.30 Interface: Gi3/1, Next Hop: 10.100.1.1, Vlan: 1030, Destination Mac: 000a.000a.000aAgora está claro que o fluxo deixará SW1 por Gi3/1 e entrará no VSS em Gig1/1/1, que existe no switch 1.
-
Rastrear Caminho Através Da Distribuição De VSS.
Em seguida, as entradas da tabela de roteamento no VSS devem ser verificadas.
VSS#show ip route 10.0.2.30 Routing entry for 10.0.2.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: 10.200.2.2 Route metric is 0, traffic share count is 1 * 10.200.1.2 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.2.2 Routing entry for 10.200.2.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet2/1/13 Route metric is 0, traffic share count is 1 VSS#show ip route 10.200.1.2 Routing entry for 10.200.1.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via GigabitEthernet1/1/13 Route metric is 0, traffic share count is 1 VSS#show cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SW2 Gig 1/1/13 121 R S I WS-C6503- Gig 3/13 SW2 Gig 2/1/13 121 R S I WS-C6503- Gig 3/14
Aqui, novamente, existem caminhos de custo igual para o destino, com um ponto de saída por switch. Como foi determinado anteriormente, os pacotes entram no VSS no switch 1, a próxima etapa é emitir o comando exatas-route especificando o switch 1.
VSS#show mls cef exact-route 10.0.1.15 10.0.2.30 switch 1 Interface: Gi1/1/13, Next Hop: 10.200.1.2, Vlan: 1095, Destination Mac: 000b.000b.000b
Essas informações mostram que os pacotes vão sair do VSS via Gig1/1/13 e ingressar no SW2 em Gig3/13 de acordo com a saída anterior do CDP.
-
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Cenário 6 - Fluxo de pacotes entre dois hosts da camada de acesso com ECMP - Redundância quebrada
-
Rastreie o caminho do Host 1 para a Distribuição VSS.
O procedimento é o mesmo da Etapa 1 do Cenário 5.
-
Rastrear Caminho Através Da Distribuição De VSS.
O comando hash-result pode ser usado novamente para determinar qual link VSL é escolhido para enviar o quadro. Nesse caso, Port-channel10 é o VSL no switch 1 e Port-channel20 é o VSL do switch 2. A VLAN de entrada será a VLAN interna de Gig1/1/1, a interface de entrada.
VSS#show vlan internal usage | include 1/1/1 1026 GigabitEthernet1/1/1 VSS#show etherchannel load-balance hash-result int port-channel 10 switch 1 ip 10.0.1.15 vlan 1026 10.0.2.30 Computed RBH: 0x4 Would select Te1/5/5 of Po10
-
Caminho de rastreamento para Host2.
Por último, faça login no SW2 e determine a porta exata à qual o Host2 está conectado, novamente usando a tabela de endereços MAC.
SW2#show mac-address-table address 0002.0002.0002 Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- 20 0002.0002.0002 dynamic Yes 140 Gi3/40
Diagrama de fluxo de pacote
Informações Relacionadas
- Práticas recomendadas de implantação do sistema de switching virtual Cisco Catalyst 6500
- Integre os módulos de serviço Cisco ao Cisco Catalyst 6500 Virtual Switching System 1440
- Suporte ao produto Cisco Catalyst 6500 Virtual Switching System 1440
- Suporte a Produtos de LAN
- Suporte de tecnologia de switching de LAN
- Suporte Técnico e Documentação - Cisco Systems
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
02-Apr-2009 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)