シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ELAM Example: Sup2T

このドキュメントは、Catalyst 6500 Supervisor 2T における ELAM の実施手順と、最も関連のある出力結果およびその解釈について示しています。このドキュメントの例では、DFC4 対応のラインカードが適用されています。ELAM の概要については、次のドキュメントを参照してください。

Understanding ELAM

Understanding ELAM (日本語訳)

トポロジ

この例では、ポート G5/3 VLAN 10 上のホスト(10.1.117.231)から、ポート G5/2 VLAN 20 上のホスト(10.1.117.1)へ、ICMP リクエストを送信しています。ELAM を使用して、10.1.117.231 から 10.1.117.1 への単一パケットをキャプチャします。ここで注目して頂きたいのは、ELAM は単一フレームをキャプチャできるということです。

Sup2T では、各 ELAM コマンドは次の構文で始まります: show platform capture elam ...

入力フォワーディング エンジンの決定

トラフィックがスイッチのポート G5/3 から入ってくると見込んでシステムのモジュールをチェックします。そこで module 5 がアクティブなスーパバイザであることを確認し、module 5 で ELAM の設定を行います。

Sup2T#show module 5
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  5    5  Supervisor Engine 2T 10GE w/ CTS (Acti VS-SUP2T-10G       SAL15056BKR

Sup2T では、Eureka という内部コードネームを持つ、レイヤ 2 フォワーディング エンジン(FE)で ELAM を実行します。レイヤ 2 FE のデータ バス(DBUS)には、レイヤ 2 およびレイヤ 3 ルックアップされる前のオリジナルのヘッダ情報が含まれており、リザルト バス(RBUS)には、レイヤ 3 およびレイヤ 2 ルックアップされた後の情報が含まれていることに注意してください。

Sup2T(config)#service internal
Sup2T# show platform capture elam asic eureka slot 5
Assigned asic_desc=eu50

Sup2T 上で ELAM を実行する場合 service internal コマンドが必要になります。このコマンドを使用することによって通常の運用では必要のない隠しコマンドにアクセスできます。

トリガーの設定

Eureka ASIC は IPv4 や IPv6 などの ELAM トリガーをサポートしています。ELAM トリガーは、フレーム タイプと同じ並びである必要があります。フレームが IPv4 フレームである場合、トリガーも IPv4 とする必要があり、IPv4 以外のトリガーではキャプチャされません。IPv6 においても同様です。フレーム タイプをベースとしたもので、よく使用されるトリガーを以下に示します。

IPv4 IPv6 All Frame Types
  • SMAC
  • DMAC
  • IP_SA
  • IP_DA
  • IP_TTL
  • IP_TOS
  • L3_PT (ICMP,IGMP,TCP,UDP)
    • TCP_SPORT, TCP_DPORT
    • UDP_DPORT, UDP_SPORT
    • ICMP_TYPE
  • SMAC
  • DMAC
  • IP6_SA
  • IP6_DA
  • IP6_TTL
  • IP6_CLASS
  • L3_PT (ICMP, IGMP, TCP, UDP)
    • IP6_L4DATA
  • VLAN
  • SRC_INDEX
  • DST_INDEX

ほとんどのフィールドは、その名前から意味を推測できるようになっています。例えば、SMAC と DMAC は、送信元 MAC アドレスと宛先 MAC アドレスを意味し、IP_SA と IP_DA は、送信元 IPv4 アドレスおよび宛先 IPv4 アドレスを意味します。また、L3_PT はレイヤ 3 プロトコル(ICMP、IGMP、TCP または UDP)を意味しています。

IPv4 や IPv6 以外のトリガーは、ユーザ自身が該当するフレームの正確な 16 進数データおよび適切なマスクを設定する必要があり、その詳細についてはこのドキュメントの対象外としています。

このドキュメントの例では、送信元と宛先の IPv4 アドレスに基づいてフレームをキャプチャしますが、ELAM は必要に応じた特定のトリガーを設定することが可能であり、TTL や TOS およびレイヤ 3 プロトコルなどのフィールドも指定することができます。

Eureka では、トリガーを DBUS および RBUS の両方に設定する必要があります。RBUS データが存在することのできるパケット バッファ(PB)は 2 つあり、正しい PB インスタンスの決定には、モジュール タイプおよび入力ポートが適切である必要があります。まずは PB 1 で設定することをお勧めしますが、RBUS でトリガーが作動しない場合は、PB 2 で設定し直してください。RBUS にトリガーが設定されていない場合、Cisco IOS は自動的に PB 1 でトリガーを作成します。

DBUS トリガー

Sup2T# show platform capture elam trigger master eu50 dbus dbi ingress ipv4 if ip_sa=10.1.117.231 ip_da=10.1.117.1

RBUS トリガー

Sup2T#show platform capture elam trigger slave eu50 rbus rbi pb2
New eu50 slave ELAM is RBI_PB2

この例では、ELAM ASIC として eu50 という名称が割り当てられていますが、これは、前のステップで ASIC Eureka のスロット 5 およびインスタンス 0 を選択したことに由来しています。

また、この例の場合 PB 2 が適切ではないインスタンスとなるため、以下の例を出力するために上記で PB 2 を選択しています。適切なインスタンスが選択されていない場合、Cisco IOS はエラーメッセージを表示します。

No SOP found or invalid Seq_Num. Pls try other PB interface:
sh pla cap elam tri s eu50 r r pb2

キャプチャの開始

入力 FE の選択およびトリガーの設定を行った上で、キャプチャを開始します。

Sup2T#show platform capture elam start

status コマンドで ELAM の詳細を確認できます。

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    In Progress
eu50   s     EUREKA   5     0     1.3  RBI_PB2    In Progress

ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

トリガーに一致するフレームが FE によって受信されると、completed と表示されます。

Sup2T#show platform capture elam status
ID#    Role  ASIC     Slot  Inst  Ver  ELAM       Status
-----  ----  -------  ----  ----  ---  ---------  ------
eu50   M     EUREKA   5     0     1.3  DBI_ING    Capture Completed
eu50   s     EUREKA   5     0     1.3  RBI_PB2    Capture Completed

ID#    ELAM       Trigger
-----  ---------  ----------
eu50   DBI_ING    FORMAT=IP L3_PROTOCOL=IPV4 IP_SA=10.1.117.231 IP_DA=10.1.117.1
eu50   RBI_PB2    TRIG=1

 

結果の解釈

data コマンドを使用することで、データの詳細を表示することができます。以下に示すのは、ELAM の代表的なデータの一部です。

Sup2T#show platform capture elam data
(some output omitted)
DBUS data:
VLAN ............................ [12] = 10
SRC_INDEX ....................... [19] = 0x102
DMAC ............................ = b414.8961.3780
SMAC ............................ = 0025.84e6.8dc1
L3_PROTOCOL ..................... [4] = 0 [IPV4]
L3_PT ........................... [8] = 1 [ICMP]
IP_TTL .......................... [8] = 255
IP_SA ........................... = 10.1.117.231
IP_DA ........................... = 10.1.117.1

RBUS data:
FLOOD ........................... [1] = 0
DEST_INDEX ...................... [19] = 0x101
VLAN ............................ [12] = 20
IP_TTL .......................... [8] = 254
REWRITE_INFO
i0  - replace bytes from ofs 0 to ofs 11 with seq '00 00 0C 07 AC CA B4 14 89 61 37 80'.

 

上記の DBUS data から、送信元 MAC がアドレスが 0025.84e6.8dc1 で、宛先 MAC がアドレスが b414.8961.3780 のフレームが、VLAN 10 で受信されたことが確認できます。また、送信元が 10.1.117.231 で、宛先が 10.1.117.1 の IPv4 フレームであることも確認できます。この出力では表示していませんが、他にも TOS 値や IP flags、パケット長、レイヤ 2 のフレーム長など、いくつかのフィールドがあります。

SRC_INDEX (送信元 LTL)によって受信ポートを確認することができます。Sup2T では、以下のコマンドを使用することで、 LTL とポートまたはポートのグループとの対応付けを確認することができます。

Sup2T#show platform hardware ltl index 0x102
LTL index 0x102 contain ports :
=========================================
Gi5/3

上記の出力は SRC_INDEX である 0x102 が、G5/3 のポートに対応付けされていることが示されており、フレームが G5/3 で受信されたことが確認できます。

RBUS data から、フレームが VLAN 20 にルーティングされ、IP_TTL が 255 からデクリメントされ 254 となっていることが確認できます。REWRITE_INFO は、FE が MAC アドレスを表す 0 から 11 バイトの部分(先頭から 12 バイト分)を置き換え、宛先および送信元 MAC アドレスを書き換えたことを示しています。DEST_INDEX(宛先LTL) により、フレームがどこから送信されたのかを確認できます。

Sup2T#show platform hardware ltl index 0x101
LTL index 0x101 contain ports :
=========================================
Gi5/2

上記の出力は DEST_INDEX である 0x101 が、G5/2 のポートに対応付けされていることが示されており、フレームが G5/2 から送信されたことが確認できます。

英語版:https://supportforums.cisco.com/docs/DOC-36221

401
閲覧回数
0
いいね!
0
コメント