el 10-26-2023 01:40 AM - fecha de última edición 11-02-2023 10:58 PM por Jimena Saez
Presentación del webinar Community Live
Con la colaboración de Jorge García y Emmanuel Fierro.
Esta presentación busca facilitar la comprensión del conjunto de herramientas de captura y análisis de paquetes disponibles en las plataformas Nexus que ejecutan el sistema operativo NX-OS. El documento muestra casos de estudio, describe las herramientas disponibles para las distintas plataformas, y detalla el nivel arquitectónico en el que se realiza la captura (plano de control o plano de datos) informando sobre la utilidad de cada herramienta. Las herramientas del kit de captura presentadas junto con sus usos y aplicaciones, incluyen Ethanalyzer, PACL, RACL, DMIRROR, Packet Tracer, SPAN to CPU, ELAM y la interpretación de contadores de interfaz.
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!
¿Cómo enviar una nueva pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&R del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Discusión".
Lista de Preguntas y Respuestas Q&A
Respuesta (Juan Carlos G.): La sesión está enfocada a los Nexus corriendo NXOS.
Respuesta (Sergio G.): Aunque la sesión está enfocada solo en NXOS, para ACI los conceptos de dataplane y control plane son lo mismo que en NXOS.
Respuesta (Sergio G.): Correcto, el PACL se configura para puertos capa 2, por lo tanto aplicaría bien para un switch que solo es L2.
Respuesta (Juan Carlos G.): Una disculpa, un error en la presentación, el comando correcto es: permit ip any any.
Respuesta (Juan Carlos G.): Los dos cuentan con certificaciones de CCNP R&S con varios años de experiencia en Data Center Routing y Switching, persiguiendo las siguientes certificaciones.
Respuesta (Juan Carlos G.): No necesariamente, el único requisito es que la plataforma soporte esta funcionalidad, más adelante se mostrará una tabla donde se menciona qué plataforma soporta qué funcionalidad.
Respuesta (Juan Carlos G.): En los nexus con ASIC Broadcoam, el SPAN se instala en el Boardcoam Shell, con DMIRROR la única diferencia es que la interfaz de destino es el CPU, por lo tanto se pueden usar varias interfaces a la vez, solo hay que configurarlas en el Broadcoam Shell.
Respuesta (Juan Carlos G.): Para DMIRROR, solo se puede capturar el tráfico de las interfaces. Para capturar el tráfico solo de una VLAN, se necesitaría usar VACL o un SPAN con filtros en la vlan.
Respuesta (Juan Carlos G.): No se afecta el CPU ya que el nexus cuenta con una protección en el CPU llamado COPP, el cual tirará paquetes para no llegar a un evento de High CPU.
Respuesta (Juan Carlos G.): Todos los equipos de la familia Nexus soportan ethanalyzer y es lo mismo para todos.
Respuesta (Juan Carlos G.): SPAN a CPU tiene las mismas limitantes que SPAN normal, dependiendo de la plataforma esto puede variar te dejo aquí un ejemplo: Cisco Nexus 9300 and 9500 platform switches support FEX ports as SPAN sources in the ingress direction for all traffic and in the egress direction only for known Layer 2 unicast traffic flows through the switch and FEX. Routed traffic might not be seen on FEX HIF egress SPAN. https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/system-management/cisco-nexus-9000-series-nx-os-system-management-configuration-guide-103x/m-configuring-span-10x.html *también fue contestada en vivo al final de la sesión.
Respuesta (Juan Carlos G.): SPAN a CPU tiene las mismas limitantes que el SPAN normal, dependiendo de la plataforma, te dejo aquí un ejemplo para Nexus 9k.
Respuesta (Jorge G.): Al final de la presentación se mostró un LAB con equipos físicos para mostrar todas las capturas que se presentaron, en un CML podemos estar más limitados ya que es un entorno virtual y no existe diferencia entre plano de control y plano de datos.
Respuesta (Sergio G.): Sí, se puede guardar en un archivo la captura de ethanalyzer, también la de span to CPU.
Respuesta (Juan Carlos G.): Para guardarlas tienes dos opciones redireccionarla a la bootflash usando: ethanalyzer local interface inband limit-captured-frames 0 >> bootflash:capture.txt esta captura se guardara en formato TXT como se mostraría en el CLI del nexus. También se puede guardar en formato pcap para poder abrirlo con wireshark usando: ethanalyzer local interface inband limit-captured-frames 0 write bootflash:capture.pcap
Respuesta (Juan Carlos G.): El nexus 93180YC-FX es de la familia cloudscale, en esta familia se encuentra disponible SPAN a CPU, dmirror está disponible para la familia BCM.
Respuesta (Juan Carlos G.): Lo tendremos en cuenta para la siguientes presentaciones, muchas gracias por el comentario!
Respuesta (Juan Carlos G.): El nexus 93180YC-FX es de la familia cloudscale, en esta familia se encuentra disponible SPAN a CPU, dmirror está disponible para la familia BCM.
Respuesta (Sergio G.): Para ACI usamos otras herramientas, ELAM está disponible, pero el enfoque de esta sesión es solo NXOS.
Respuesta (Emmanuel F.): Pregunta contestada en vivo al final de la sesión.
Respuesta (Jorge G.): RSPAN no se soporta en la familia Nexus, como alternativa de soporte ERSPAN. Hay diferentes limitaciones para ERSPAN en los Nexus, lo pueden consultar en el siguiente link.
Respuesta (Juan Carlos G.): Pregunta contestada en vivo al final de la sesión.
Respuesta (Jorge G.): Dependiendo del escenario que esté enfrentando el cliente es la herramienta que vamos a ocupar, por ejemplo, si se sospecha que el Nexus está tirando el tráfico, podemos ocupar el ELAM para saber si lo estamos mandando por el puerto correcto.
Si hay problemas con EIGRP flappeando o problemas con STP, conviene utilizar ethanalyzer para saber qué es lo que estamos viendo en plano de control y qué paquetes estamos recibiendo.
SPAN a CPU nos sirve en situaciones donde no es posible tener a alguien en sitio para realizar un SPAN normal, etc.
Como recomendación hay que saber bien qué tipo de tráfico (control plane o data plane) estamos buscando y qué herramienta nos sirve mejor para hacer el troubleshooting.
Respuesta (Jorge G.): El enfoque de la presentación es para herramientas internas disponibles en las plataformas Nexus. En esta ocasión no estaremos hablando de herramientas externas, pero gracias por la pregunta y podremos cubrirla en una presentación futura.
Nuestros expertos
Jorge García Fernández es Ingeniero de Escalamiento en el equipo de Data Center Routing and Switching (DCRS) en el Centro de asistencia técnica global (TAC) de Cisco y brinda soporte a clientes de HTTS. Jorge es Ingeniero en Computación con cinco años de experiencia en enrutamiento y conmutación.
Emmanuel A. Fierro Luna es el Capitán del equipo DCRS en el Cisco Global TAC. Emmanuel es Ingeniero de Telecomunicaciones, participando activamente en el desarrollo técnico y operativo del equipo de la Costa Oeste del DCRS.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad