Nexus 7000 M3模組ELAM程式

下載選項

  • PDF     (255.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (125.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (84.2 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2016 年 9 月 17 日
文件 ID:200672

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文說明在Cisco Nexus 7700(N7700)M3模組上執行ELAM所使用的步驟,說明最相關的輸出,並說明如何解釋結果。

提示:有關ELAM的概述,請參閱ELAM概述文檔。

拓撲


在本範例中,VLAN 2500(10.0.5.101)上連線埠Eth4/1上的主機向VLAN 55(10.0.3.101)上連線埠Eth3/5上的主機傳送網際網路控制訊息通訊協定(ICMP)請求。ELAM是用來擷取從10.0.5.10110.0.3.101。請記住AM允許您捕獲單個幀。

要在N7K上執行ELAM,必須首先連線到相應的模組(這需要網路管理員許可權):

N7700# attach module 4
Attaching to module 4 ...
module-4#

確定入口轉發引擎

預期流量會進入連線埠Eth4/1上的交換器。檢查系統中的模組時,會看到Module 4是M3模組。請務必記住,N7K是全分佈的,並且由模組(而不是管理引擎)為資料平面流量做出轉發決策。

N7700# show module
Mod  Ports  Module-Type                         Model              Status
---  -----  ----------------------------------- ------------------ ----------
1    12     100 Gbps Ethernet Module            N77-F312CK-26      ok
3    48     1/10 Gbps Ethernet Module           N77-M348XP-23L     ok
4    24     10/40 Gbps Ethernet Module          N77-M324FQ-25L     ok
5    0      Supervisor Module-2                 N77-SUP2E          active *
6    0      Supervisor Module-2                 N77-SUP2E          ha-standby
7    24     10/40 Gbps Ethernet Module          N77-F324FQ-25      ok

Mod  Sw               Hw
---  ---------------  ------
1    7.3(0)DX(1)      1.1
3    7.3(0)DX(1)      1.1 
4    7.3(0)DX(1)      1.0
5    7.3(0)DX(1)      1.2
6    7.3(0)DX(1)      1.2
7    7.3(0)DX(1)      1.0

對於M系列模組,請在內部代號為F4的第2(L2)轉發引擎(FE)上執行ELAM。請注意,L2 FE資料匯流排(DBUS)包含L2和第3(L3)層查詢之前的原始報頭資訊,結果匯流排(RBUS)包含L3和L2層查詢之後的結果。

N7K M3模組可以為每個模組使用多個FE,因此您必須確定埠Eth4/1上用於FE的F4 ASIC。輸入以下命令以驗證這一點:

module-4# show hardware internal dev-port-map
(some output omitted)
--------------------------------------------------------------
CARD_TYPE:       24 port 40G
>Front Panel ports:24
--------------------------------------------------------------
 Device name             Dev role              Abbr num_inst:
--------------------------------------------------------------
> SLF L3 Driver          DEV_LAYER_3_LOOKUP     L3LKP  4
> SLF L2FWD driver       DEV_LAYER_2_LOOKUP     L2LKP  4
+-----------------------------------------------------------------------+
+----------------+++FRONT PANEL PORT TO ASIC INSTANCE MAP+++------------+
+-----------------------------------------------------------------------+
FP port |  PHYS | MAC_0 | RWR_0 | L2LKP | L3LKP | QUEUE |SWICHF
   1               0       0       0       0       0       0,1
   2               0       0       0       0       0       0,1
   3               0       0       0       0       0       0,1

在輸出中,您可以看到連線埠Eth4/1位於F4(L2LKP)instance 0上。在N77-M312CQ-26L模組上,每個連線埠組有2個連線埠的6F4 ASIC。在N77-M324FQ-25L模組上,每個埠組有4個F4 ASIC,每個埠組有6個埠。N77-M348XP-23L模組有2個F4 ASIC,每個埠組有12個埠。

附註:與F系列模組一樣,M3模組ELAM語法使用基於0的值。而M1和M2模組則不同,它們使用基於1的值。

module-4# elam asic f4 instance 0
module-4(f4-elam)# layer2
module-4(f4-l2-elam)#

配置觸發器

F4 ASIC支援IPv4、IPv6和其他版本的ELAM觸發器。ELAM觸發器必須與幀型別對齊。如果該幀是IPv4幀,則觸發器也必須是IPv4。IPv4幀不會通過其他觸發器捕獲。同樣的邏輯也適用於IPv6。 

在Nexus作業系統(NX-OS)中,您可以使用問號字元分離ELAM觸發器:

module-4(f4-l2-elam)# trigger dbus ipv4 ingress if ?
  (some output omitted)
  destination-index         Destination-index
  destination-ipv4-address  Destination ipv4 address
  destination-ipv4-mask     Destination ipv4 mask
  destination-mac-address   Destination mac address
  l4-protocol               L4 protocol
  source-index              Source-index
  source-ipv4-address       Source ipv4 address
  source-ipv4-mask          Source ipv4 mask
  source-mac-address        Source mac address

在本示例中,根據源和目標IPv4地址捕獲幀,因此僅指定這些值。

F4需要DBUS和RBUS使用單獨的觸發器。

以下是DBUS觸發器:

module-4(f4-l2-elam)# trigger dbus ipv4 ingress if source-ipv4-address
  10.0.5.101 destination-ipv4-address 10.0.3.101

以下是RBUS觸發器:

module-4(f4-l2-elam)# trigger rbus ingress result if tr 1

開始捕獲

選擇輸入FE並配置觸發器後,即可開始捕獲:

module-4(f4-l2-elam)# start

若要檢查ELAM的狀態,請輸入status命令:

module-4(f4-l2-elam)# status
ELAM Slot 4 instance 0: L2 DBUS/LBD Configuration: trigger dbus ipv4 ingress if
  source-ipv4-address 10.0.5.101 destination-ipv4-address 10.0.3.101
L2 DBUS/LBD: Configured
ELAM Slot 4 instance 0: L2 RBUS Configuration: trigger rbus ingress result if tr 1
L2 RBUS: Configured
L2 BIS: Unconfigured
L2 BPL: Unconfigured
L2 EGR: Unconfigured
L2 PLI: Unconfigured
L2 PLE: Unconfigured

FE收到與觸發器匹配的幀後,ELAM狀態顯示為Triggered:

module-4(f4-l2-elam)# status
ELAM Slot 4 instance 1: L2 DBUS/LBD Configuration: trigger dbus ipv4 ingress if
  source-ipv4-address 10.0.5.101 destination-ipv4-address 10.0.3.101
L2 DBUS/LBD: Triggered
ELAM Slot 4 instance 1: L2 RBUS Configuration: trigger rbus ingress result if tr 1
L2 RBUS: Triggered
L2 BIS: Unconfigured
L2 BPL: Unconfigured
L2 EGR: Unconfigured
L2 PLI: Unconfigured
L2 PLE: Unconfigured
 7

解釋結果

若要顯示ELAM結果,請輸入show dbusshow rbus命令。如果與相同觸發器匹配的流量較大,DBUS和RBUS可能會在不同幀上觸發。因此,必須檢查DBUS和RBUS資料上的內部序列號,以確保它們匹配:

module-4(f4-l2-elam)# show dbus | i seq
port-id             : 0x0             sequence-number : 0x868
module-4(f4-l2-elam)# show rbus | i seq
de-bri-rslt-valid   : 0x1             sequence-number : 0x868

以下是ELAM資料中與本示例最相關的摘錄(省略某些輸出):

module-4(f4-l2-elam)# show dbus
--------------------------------------------------------------------
                       LBD IPV4
--------------------------------------------------------------------
ttl                 : 0xff            l3-packet-length    : 0x54
destination-address: 10.0.3.101
source-address: 10.0.5.101
--------------------------------------------------------------------
packet-length       : 0x66            vlan                : 0x9c4
segid-lsb           : 0x0             source-index        : 0xe05
 destination-mac-address : 8c60.4f07.ac65
 source-mac-address : 8c60.4fb7.3dc2
port-id             : 0x0             sequence-number     : 0x868

module-4(f4-l2-elam)# show rbus
--------------------------------------------------------------------
                       L2 RBUS RSLT CAP DATA
--------------------------------------------------------------------
de-bri-rslt-valid   : 0x1             sequence-number     : 0x868
vlan                : 0x37            rbh                 : 0x65
cos                 : 0x0             destination-index   : 0x9ed

透過DBUS資料,您可以驗證在VLAN 2500上收到該訊框的來源MAC位址為8c60.4fb6.3dc2,目的地MAC位址為8c60.4f07.ac65。您還可以看到這是一個來源為10.0.5.101且目的地為10.0.3.101的IPv4訊框。

提示:此輸出中未包含幾個其他有用欄位,例如服務型別(TOS)值、IP標誌、IP長度和L2幀長度。

若要驗證接收幀的埠,請輸入SRC_INDEX命令(源本地目標邏輯(LTL))。輸入此命令可將LTL對映到N7K的埠或埠組:

N7700# show system internal pixm info ltl 0xe05

Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth4/1 
FLOOD_W_FPOE   0xc031

輸出顯示,0xe05SRC_INDEX對映到埠Eth4/1。這確認在埠Eth4/1上接收到幀。

使用RBUS資料,您可以檢驗幀是否路由到VLAN 55。請注意,在DBUS資料中,TTL以0xff開始。此外,您還可以從DEST_INDEX(目的地LTL)確認輸出連線埠:

N7K# show system internal pixm info ltl 0x9ed
Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth3/5          
FLOOD_W_FPOE   0x8017
FLOOD_W_FPOE   0x8016

輸出顯示,0x9edDEST_INDEX對映到埠Eth3/5。這確認幀是從埠Eth3/5傳送的。

其他驗證

若要驗證交換機如何分配LTL池,請輸入show system internal pixm info ltl-region命令。此命令的輸出對於瞭解LTL不與物理埠匹配時的用途很有用。一個很好的例子是丟棄LTL:

N7700# show system internal pixm info ltl 0xcad
0x0cad is Drop DI LTL

N7700# show system internal pixm info ltl-region
(some output omitted)
===========================================================
PIXM VDC 1 LTL MAP Version: 3
Description: LTL Map for Crossbow 
===========================================================
LTL_TYPE                                           SIZE    START   END    
========================================================================
LIBLTLMAP_LTL_TYPE_PHY_PORT                        3072    0x0     0xbff  
LIBLTLMAP_LTL_TYPE_SUP_ETH_INBAND                  64      0xc00   0xc3f  
LIBLTLMAP_LTL_TYPE_UCAST_VPC_VDC_SI                32      0xc40   0xc5f  
LIBLTLMAP_LTL_TYPE_EXCEPTION_SPAN                  32      0xc60   0xc7f  
LIBLTLMAP_LTL_TYPE_UCAST_GENERIC                   48      0xc80   0xcaf  
        -------------------------------------------------------------------
        SUB-TYPE                                           LTL    
        -------------------------------------------------------------------
        LIBLTLMAP_LTL_TYPE_UCAST_GENERIC_NOT_USED          0xcaf  
        LIBLTLMAP_LTL_TYPE_DROP_DI_WO_HW_BITSET            0xcae  
        LIBLTLMAP_LTL_TYPE_DROP_DI                         0xcad  
        LIBLTLMAP_LTL_TYPE_SUP_DIAG_SI_V5                  0xcac  
        LIBLTLMAP_LTL_TYPE_RESERVED_ERSPAN_LTL             0xcab  
        -------------------------------------------------------------------
LIBLTLMAP_LTL_TYPE_LC_CPU                          192     0xcb0   0xd6f  
LIBLTLMAP_LTL_TYPE_UCAST_RESERVED                  144     0xd70   0xdff  
LIBLTLMAP_LTL_TYPE_PC                              1536    0xe00   0x13ff 
LIBLTLMAP_LTL_TYPE_DYNAMIC_UCAST                   5120    0x1400  0x27ff 
LIBLTLMAP_LTL_TYPE_MCAST_RESERVED                  48      0x2800  0x282f 
LIBLTLMAP_LTL_TYPE_DYNAMIC_MCAST                   38848   0x2830  0xbfef 
LIBLTLMAP_LTL_TYPE_SAC_FLOOD                       16      0xbff0  0xbfff 
LIBLTLMAP_LTL_TYPE_FLOOD_WITH_FPOE                 16384   0xc000  0xffff
TAC Authored

由思科工程師貢獻

  • Zach Yordy
    Cisco TAC工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品