cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1523
Visitas
10
ÚTIL
8
Respuestas

Herramientas y técnicas de solución de problemas de Cisco Catalyst 6500 y Switches 7600. Pregunte al Experto

Erick Saldana
Cisco Employee
Cisco Employee

ersaldanCon el experto de Cisco: Erick Saldaña

Aclare sus dudas sobre las herramientas básicas para capturar paquetes a tanto en LC’s como en CPU para diferentes propósitos de troubleshooting.

Erick Saldana Vaquero es ingeniero de HTTS (High Touch Technical Support) que ha soportado las principales cuentas de América Móvil durante más de dos años. Especializado en Routing & Switching tanto para plataformas con IOS, IOS-XR & IOS-XE. Cuenta con la certificación CCNP R&S y IOS-XR Specialist.

Por favor use las estrellas para calificar las respuestas e indique si la respuesta que ha recibido es la correcta.

 

Puede ser que Erick no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de R&S

 

Este evento estará disponible del 5 al 16 de octubre del 2015.

8 RESPUESTAS 8

Carlos Flores
Level 1
Level 1

Hola Erick,

Me puedes decir ¿Cómo capturar paquetes a nivel de CPU por favor?

gracias.

Charly

Charly,

NetDr es una herramienta para capturar paquetes a nivel de CPU, es decir paquetes que tienen que ser procesados por el Route Processor (RP) o la Swtich Processor (SP).
Algunos ejemplos de estos paquetes son tráfico de control (BGP, OSPF, PIM, STP, CDP, VTP, etc), paquetes con opciones IP como TTL de 1 y paquetes que requieren fragmentación.

NetDr permite capturar tanto paquetes de salida (Tx) como de entrada (Rx).

Esta herramienta no causa afectación ya que la captura es guardada en un buffer con capacidad para 4096 paquetes, cuando se llena este espacio de memoria y la captura continua los paquetes son sobrescritos.

Este tipo de captura puede ser muy útil al momento de solucionar problemas de alto CPU causado por interrupciones, ya que esto significa que hay tráfico entrante que esta siendo enviado al CPU.


Para mas información te dejo el siguiente enlace:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/116475-technote-product-00.html

Saludos,
Erick

Erick,

Tengo una duda, a ver si me puedes ayudar.

¿Tú sabes como capturar cualquier tipo de trafico dentro del switch?
 
Fer.

Fer,

ELAM (Embedded Logic Analyzer Module) es una herramienta que te permite capturar un paquete a nivel de ASICs en tiempo real sin afectación en el desempeño ni en el plano de control del equipo.

Con esta herramienta puedes verificar:

- En que puerto y con que VLAN el paquete es recibido.
- Como se ve el paquete a nivel de capa 2 y capa 4.
- Como el paquete es modificado y enviado.

Dependiendo la arquitectura de la tarjeta, la captura puede realizarse a nivel de supervisora o de tarjeta.

Dejo un poco mas de información en estos enlaces:
http://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116648-technote-product-00.html
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/116643-technote-product-00.html
 

SPAN (Catalyst Switched Port Analyzer) también es una herramienta útil a la hora de capturar paquetes, la idea principal es conectar un sniffer a un puerto que es configurado como "espejo" para recibir una copia de cada paquete que se recibe en otro puerto indicado.

Existen varios sabores de SPAN para diferentes propósitos.

Mas información en el siguiente enlace:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html


Saludos,
Erick

Jose Lopez
Level 1
Level 1

Buen día,

Estimado mi consulta es sobre un WS-C4507R+E

Necesito ayuda aclarando porque me sale la MAC  ffff.ffff.ffff en todos los puertos ó interfaces configuradas como L3 y puertos L2 

#sh mac address-table

Multicast Entries
 vlan      mac address     type    ports
---------+---------------+-------+--------------------------------------------
   1      0100.0ccc.ccce   system Gi1/2/4,Gi1/2/40,Po3,Po4,Po16,Po20
   1      ffff.ffff.ffff   system Gi1/2/4,Gi1/2/40,Po3,Po4,Po16,Po20
  12      ffff.ffff.ffff   system Gi1/2/4,Switch,Po1,Po3,Po4,Po5,Po6,Po7

 613      ffff.ffff.ffff   system Gi1/2/4,Switch,Po3,Po4,Po16,Po20
 614      ffff.ffff.ffff   system Gi1/2/4,Switch,Po3,Po4,Po16,Po20
 615      ffff.ffff.ffff   system Gi1/2/4,Switch,Po3,Po4,Po5,Po16,Po20
 616      ffff.ffff.ffff   system Gi1/2/4,Switch,Po3,Po4,Po5,Po6,Po16,Po20
Gi2/2/10  ffff.ffff.ffff   system Gi2/2/10,Switch

 

interface GigabitEthernet1/2/3
 description host
 switchport access vlan 21
 switchport mode access
end

SW4507SJM# sh mac address-table interface Gi1/2/3
Unicast Entries
 vlan     mac address     type        protocols               port
---------+---------------+--------+---------------------+-------------------------
  21      000c.762a.0c66   dynamic ip,ipx,assigned,other GigabitEthernet1/2/3

Multicast Entries
 vlan      mac address     type    ports
---------+---------------+-------+--------------------------------------------
  21      ffff.ffff.ffff   system Gi1/1/1,Gi1/1/7,Gi1/2/2,Gi1/2/3,Gi1/2/4
                                  Gi1/2/5,Gi1/2/6,Gi1/2/8,Gi1/2/10,Gi1/2/12
                                  Gi1/2/23,Gi1/2/37,Switch,Po1,Po3,Po4,Po5
                                  Po6,Po16,Po20

Hola José,

Es un detalle de implementación para mantener el dominio de broadcast para una VLAN. Cuando una VLAN es creada se programa en hardware esta entrada de ffff.ffff.ffff y cuando los puertos en esa VLAN se hacen activos, estos son añadidos a esa entrada de multicast.

En algunas entradas se ve la palabra "Switch" lo cual indica que los paquetes broadcast serán procesados por el CPU, esto usualmente ocurre cuando configuras una dirección IP para esa VLAN y quieres que los paquetes broadcast de ARP sean enviados hacia el CPU.

Cualquier duda puedes contactarme.

Saludos!
Erick

Hola Erick, 

Gracias por tu aclaración,

Con respecto al procesamiento del CPU, es normal que procese tanto ó hay que hacer algún recorte de las vlan en las interfaces con trunk? ó como es recomendado configurar para que no haya tanto broadcast.

Saludos,

José,

El tráfico de broadcast siempre es enviado y procesado por el CPU, ya que tiene que tomar una decisión sobre que hacer con esos paquetes.

Esto es un comportamiento esperado y no es necesario hacer un recorte de VLANs ni de interfaces.

Si en algún momento encuentras un problema de alto CPU causado por una tormenta de broadcast, significa que hay un problema en la red como un loop de L2 por ejemplo.

Para esto existe algo llamado storm control, que sirve para determinar cuanto tráfico de broadcast quieres permitir en una interfaz.

Para mas información te copio un enlace con el detalle:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/37sg/configuration/guides/config/bcastsup.html

Erick.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: