08-20-2015 10:38 AM - editado 03-21-2019 05:09 PM
Con el experto de Cisco: Erick Saldaña
Aclare sus dudas sobre las herramientas básicas para capturar paquetes a tanto en LC’s como en CPU para diferentes propósitos de troubleshooting.
Erick Saldana Vaquero es ingeniero de HTTS (High Touch Technical Support) que ha soportado las principales cuentas de América Móvil durante más de dos años. Especializado en Routing & Switching tanto para plataformas con IOS, IOS-XR & IOS-XE. Cuenta con la certificación CCNP R&S y IOS-XR Specialist.
Por favor use las estrellas para calificar las respuestas e indique si la respuesta que ha recibido es la correcta.
Puede ser que Erick no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de R&S
Este evento estará disponible del 5 al 16 de octubre del 2015.
el 10-12-2015 11:31 AM
Hola Erick,
Me puedes decir ¿Cómo capturar paquetes a nivel de CPU por favor?
gracias.
Charly
el 10-12-2015 04:08 PM
Charly,
NetDr es una herramienta para capturar paquetes a nivel de CPU, es decir paquetes que tienen que ser procesados por el Route Processor (RP) o la Swtich Processor (SP).
Algunos ejemplos de estos paquetes son tráfico de control (BGP, OSPF, PIM, STP, CDP, VTP, etc), paquetes con opciones IP como TTL de 1 y paquetes que requieren fragmentación.
NetDr permite capturar tanto paquetes de salida (Tx) como de entrada (Rx).
Esta herramienta no causa afectación ya que la captura es guardada en un buffer con capacidad para 4096 paquetes, cuando se llena este espacio de memoria y la captura continua los paquetes son sobrescritos.
Este tipo de captura puede ser muy útil al momento de solucionar problemas de alto CPU causado por interrupciones, ya que esto significa que hay tráfico entrante que esta siendo enviado al CPU.
Para mas información te dejo el siguiente enlace:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/116475-technote-product-00.html
Saludos,
Erick
el 10-12-2015 11:35 AM
Erick,
Tengo una duda, a ver si me puedes ayudar.
el 10-12-2015 03:49 PM
Fer,
ELAM (Embedded Logic Analyzer Module) es una herramienta que te permite capturar un paquete a nivel de ASICs en tiempo real sin afectación en el desempeño ni en el plano de control del equipo.
Con esta herramienta puedes verificar:
- En que puerto y con que VLAN el paquete es recibido.
- Como se ve el paquete a nivel de capa 2 y capa 4.
- Como el paquete es modificado y enviado.
Dependiendo la arquitectura de la tarjeta, la captura puede realizarse a nivel de supervisora o de tarjeta.
Dejo un poco mas de información en estos enlaces:
http://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116648-technote-product-00.html
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/116643-technote-product-00.html
SPAN (Catalyst Switched Port Analyzer) también es una herramienta útil a la hora de capturar paquetes, la idea principal es conectar un sniffer a un puerto que es configurado como "espejo" para recibir una copia de cada paquete que se recibe en otro puerto indicado.
Existen varios sabores de SPAN para diferentes propósitos.
Mas información en el siguiente enlace:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html
Saludos,
Erick
el 10-15-2015 07:30 AM
Buen día,
Estimado mi consulta es sobre un WS-C4507R+E
Necesito ayuda aclarando porque me sale la MAC ffff.ffff.ffff en todos los puertos ó interfaces configuradas como L3 y puertos L2
#sh mac address-table
Multicast Entries
vlan mac address type ports
---------+---------------+-------+--------------------------------------------
1 0100.0ccc.ccce system Gi1/2/4,Gi1/2/40,Po3,Po4,Po16,Po20
1 ffff.ffff.ffff system Gi1/2/4,Gi1/2/40,Po3,Po4,Po16,Po20
12 ffff.ffff.ffff system Gi1/2/4,Switch,Po1,Po3,Po4,Po5,Po6,Po7
613 ffff.ffff.ffff system Gi1/2/4,Switch,Po3,Po4,Po16,Po20
614 ffff.ffff.ffff system Gi1/2/4,Switch,Po3,Po4,Po16,Po20
615 ffff.ffff.ffff system Gi1/2/4,Switch,Po3,Po4,Po5,Po16,Po20
616 ffff.ffff.ffff system Gi1/2/4,Switch,Po3,Po4,Po5,Po6,Po16,Po20
Gi2/2/10 ffff.ffff.ffff system Gi2/2/10,Switch
interface GigabitEthernet1/2/3
description host
switchport access vlan 21
switchport mode access
end
SW4507SJM# sh mac address-table interface Gi1/2/3
Unicast Entries
vlan mac address type protocols port
---------+---------------+--------+---------------------+-------------------------
21 000c.762a.0c66 dynamic ip,ipx,assigned,other GigabitEthernet1/2/3
Multicast Entries
vlan mac address type ports
---------+---------------+-------+--------------------------------------------
21 ffff.ffff.ffff system Gi1/1/1,Gi1/1/7,Gi1/2/2,Gi1/2/3,Gi1/2/4
Gi1/2/5,Gi1/2/6,Gi1/2/8,Gi1/2/10,Gi1/2/12
Gi1/2/23,Gi1/2/37,Switch,Po1,Po3,Po4,Po5
Po6,Po16,Po20
el 10-15-2015 10:09 AM
Hola José,
Es un detalle de implementación para mantener el dominio de broadcast para una VLAN. Cuando una VLAN es creada se programa en hardware esta entrada de ffff.ffff.ffff y cuando los puertos en esa VLAN se hacen activos, estos son añadidos a esa entrada de multicast.
En algunas entradas se ve la palabra "Switch" lo cual indica que los paquetes broadcast serán procesados por el CPU, esto usualmente ocurre cuando configuras una dirección IP para esa VLAN y quieres que los paquetes broadcast de ARP sean enviados hacia el CPU.
Cualquier duda puedes contactarme.
Saludos!
Erick
el 10-15-2015 10:14 AM
Hola Erick,
Gracias por tu aclaración,
Con respecto al procesamiento del CPU, es normal que procese tanto ó hay que hacer algún recorte de las vlan en las interfaces con trunk? ó como es recomendado configurar para que no haya tanto broadcast.
Saludos,
el 10-15-2015 10:48 AM
José,
El tráfico de broadcast siempre es enviado y procesado por el CPU, ya que tiene que tomar una decisión sobre que hacer con esos paquetes.
Esto es un comportamiento esperado y no es necesario hacer un recorte de VLANs ni de interfaces.
Si en algún momento encuentras un problema de alto CPU causado por una tormenta de broadcast, significa que hay un problema en la red como un loop de L2 por ejemplo.
Para esto existe algo llamado storm control, que sirve para determinar cuanto tráfico de broadcast quieres permitir en una interfaz.
Para mas información te copio un enlace con el detalle:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/37sg/configuration/guides/config/bcastsup.html
Erick.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad