キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

LISPの基本 その3:トラブルシュートに使うコマンド

    その1:概要その2:基本設定に続き、その3ではshow/debugコマンドで動作を確認する方法をご紹介します。その2で作った環境で試してみると良いと思います。
    ここで取り上げるコマンドは下記の通りです。

    - show コマンド

    show lisp site :MS/MRでのMapping登録情報
    show ip lisp database :xTRで設定したMapping情報
    show ip lisp map-cache :xTRが持ってるMapping情報のキャッシュ
    show ip route

    - debug コマンド

    LISP制御パケット向け
    debug lisp control-plane all
    debug lisp detail
    LISPデータパケット向け
    debug ip cef packet <RLOCのInterface> output 143 rate 0 detail
    (access-list 143 permit udp any any eq 4341)

    1)show コマンド

    1.1)show lisp site
    MS/MRで使います。(厳密にはMS)
    その2でも掲載していますが、
    xTRからのMap-RegisterでEIDとRLOCのMappingがMS/MRに登録されていることを確認します。自動的にMappingは登録されます。

    R201#sh lisp site
    LISP Site Registration Information
    * = Some locators are down or unreachable

    Site Name Last Up Who Last Inst EID Prefix
         Register Registered ID
    R200    00:00:12 yes 192.168.2.10 10.0.0.0/24
    R201    00:00:38 yes 192.168.2.11 172.19.0.11/32

    未登録の場合は下記のようになりますので、
    xTRやMS/MRでのkeyやeid-prefixの設定を確認しましょう。

    R201#sh lisp site 
    LISP Site Registration Information
    * = Some locators are down or unreachable

    Site Name Last Up Who Last Inst EID Prefix
          Register Registered ID
    R200 never no -- 10.0.0.0/24
    R201 never no -- 172.19.0.11/32

    1.2)show ip lisp database
    xTRで使います。
    EIDの情報が表示されます。
    Stateを確認してみましょう。
    自サイトのEID(10.0.0.0/24)へのルートがRouting Tableにあれば、
    reachableと表示されます。

    R200#sh ip lisp database 
    LISP ETR IPv4 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries

    10.0.0.0/24
    Locator Pri/Wgt Source State
    192.168.2.10 1/100 cfg-intf site-self, reachable

    上のコマンド結果は、

    “database-mapping 10.0.0.0/24 IPv4-interface Ethernet0/2 priority 1 weight 100”
    (Ethernet0/2:192.168.2.10)

    を自身に設定した内容です。

    1.3)show ip lisp map-cache
    xTRで使います。
    xTR(厳密にはITR)はLISPを用いた通信の際にはMap-RequestをMS/MRに送信して、RLOCとEIDのマッピング情報を得ます。
    その情報をxTRは毎回Map-Requestを送信しなくて良いようにキャッシュします。
    その2でも掲載しましたが、そのキャッシュ情報を確認できます。

    R200#sh ip lisp map-cache 
    LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries

    0.0.0.0/0, uptime: 00:00:15, expires: never, via static send map-request
    Negative cache entry, action: send-map-request

    172.19.0.11/32, uptime: 00:00:05, expires: 23:59:54, via map-reply, complete
    Locator Uptime State Pri/Wgt
    192.168.2.11 00:00:05 up 1/100

    余談ですが、このキャッシュにはTTLがありデフォルトは24時間となっています。
    ipv4 etr map-cache-ttlで変更可能です。

    1.4)show ip route
    言わずと知れたRouting Table(以下、RIB)を確認するコマンドです。
    ここであえて載せたのは、LISPでのRouting対象になるかどうかの判断にはRIBが使われるためです。

    ITRは宛先のアドレスをRIBを確認して0.0.0.0/0もしくは経路がなく、
    送信元アドレスがローカルEIDである、
    ことを満たしている場合にLISP対象としてMap-cacheに従ってパケットを処理します。

    逆に言えば、RIBに該当経路がある場合は、
    LISPを使ってパケットを送信しないことになります。


    2)debugコマンド

    2.1)制御パケット向け
    下の二つを有効にすればLISPの制御パケット(UDP4342)のやり取りを見ることができます。ただし、出力量が多いので注意ください。

    debug lisp control-plane all
    debug lisp detail

    Map-RegisterやMap-Request/Map-Replyの交換がDebugレベルで見ることができます。
    例えば、Map-Registerを抜粋してみます。

    xTR1からの送信;

    *Oct 3 14:16:59.631: LISP-0: IPv4 Map Server IID 0 172.16.144.144, Sending map-register (src_rloc 172.16.13.1) nonce 0xFB5461D3-0x043EDCB4.

    MS_MRで受信;

    *Oct 3 14:16:59.632: LISP: Processing received Map-Register(3) message on Ethernet0/0 from 172.16.13.1:4342 to 172.16.144.144:4342

    MS_MRに登録する処理が行われます。

    *Oct 3 14:16:59.632: LISP: Processing Map-Register mapping record for IID 0 10.1.0.0/24, ttl 1440, action none, authoritative, 1 locator 172.16.13.1 pri/wei=100/100 LpR

    2.2)LISPデータパケット向け
    LISPを使って転送されるデータパケット(UDP4341)を見るには、debug ip cef packetを使います。UDP4341のヘッダが付いたパケットをdebug ip cef packetで出力してみます。

    まず、ACLでLISPのデータパケットに絞ります。

    access-list 143 permit udp any any eq 4341

    RLOC側のInterfaceを対象にしてDebugを設定します。

    debug ip cef packet <RLOCのInterface> output 143 rate 0 detail

    すると、dst=4341のパケットがDebugで表示されます。
    ITRからLISPでカプセル化されたパケットが送信されているのが確認できます。

    *Mar 21 19:27:59.543: CEF-Debug: Packet from 10.0.0.2 (Nu0) to 10.0.0.6 (Et0/0)
    *Mar 21 19:27:59.543: ihl=20, length=136, tos=0, ttl=254, checksum=26708, offset=0 DF
    *Mar 21 19:27:59.543: UDP src=1536, dst=4341, length=116, checksum=0

    以上、その3でした。
    (参考)LISP Deep Dive Resources...
    http://lisp.cisco.com/lisp_tech.html#CG

    バージョン履歴
    改訂番号
    2/2
    最終更新:
    ‎08-31-2017 06:31 PM
    更新者:
     
    ラベル(1)
    寄稿者: