取消
显示结果 
搜索替代 
您的意思是: 
cancel
3981
查看次数
10
有帮助
3
评论
Luke Huang
Cisco Employee
Cisco Employee
对于丢包问题、转发问题,如果Cisco Nexus 7000刚好作为网关/透传设备,假设你需要对 N7K 进行 troubleshooting,一般的建议是从 MAC-VLAN-STP-ARP 入手,检查N7K 的状态,是否正常学习到了 server 的信息,VLAN-STP 是否按照configuration 正常工作。如果没有发现问题,可以进行 SPAN 或者其他方式抓包,找到丢包的具体位置,逐步 narrow down。下面我会用一个模拟的LAB环境,讲解 N7K 内置的抓包工具:ELAME,以及 ELAME 可以如何帮您快速定位网络 packets 转发故障。
LAB 环境:使用 N5K 的 SVI 模拟 server,使用 N7K 演示 ELAME 抓包。Server-1 特意写了一条错误的static arp,用来模拟 ARP 攻击,或者 IP 地址冲突(比如有其他 router 同时使用 10.1.1.254这个 IP,会和网关的 IP 冲突)

LAB 问题:同网段/VLAN内的 server 通信正常; 跨网段/VLAN 的Server-1 与 Server-2 通信失败; Server-1 ping N7K SVI 10 & SVI 11 都可以;Server-2 ping N7K SVI 10 & 11 都可以; 此时 N7K 可以正常学习到两个 server 的 MAC, 接口的 STP-VLAN-VPC 状态正常。Server-1 ping HSRP grp 10 VIP 10.1.1.254 failure.
参考图片:Srv-2 ping Srv-1 basic flow

144747gr0ao0rvrm4nr0rr.png
N7K ELAME 的命令格式,参考图片:source sys/elame.tcl

144956s8q9y2cqs42ujjnu.png
Server-2 ping Server-1, icmp request, N7K ELAME 的LAB 输出
参考图片:N7K-1 ELAME icmp request
145318mfieqwwmj8iwwm4k.png
Server-1 回复 Server-2的 ICMP reply, 请留意报文的 dst_mac 错误
参考图片:N7K-1 ELAME icmp reply
145546mflhfuj4b484h4e8.png
对于真实环境,Server-1 在请求网关ARP 信息,可能有其他设备比 N7K 更快的响应了 ARP;或者是有 ARP 攻击。删除 LAB 环境 Server-1 SVI10的ip arp 10.1.1.254 0002.0002.0002 配置,ping 恢复正常。
summary: 根据具体的问题,判断是否需要进行 ELAME抓包。如果抓包,那么需要仔细分析 packets 的 IP & MAC 和其他字段。ELAME 是一个很方便的工具,但是输出比较少,如果您的问题暂时无法自己解决,可以开 Cisco TAC case,获取帮助。


评论
Yanli Sun
Community Manager
Community Manager
感谢专家分享 :handshake
moxiuli
Level 9
Level 9
谢谢分享,给了一个很好的思路
liukaiyang
Level 1
Level 1

感谢专家分享
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接