请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 314|回复: 1

[原创案例分享]Nexus7000 抓包工具 ELAME 应对转发丢包问题

[复制链接]
发表于 2018-12-1 14:58:04 | 显示全部楼层 |阅读模式
对于丢包问题、转发问题,如果Cisco Nexus 7000刚好作为网关/透传设备,假设你需要对 N7K 进行 troubleshooting,一般的建议是从 MAC-VLAN-STP-ARP 入手,检查N7K 的状态,是否正常学习到了 server 的信息,VLAN-STP 是否按照configuration 正常工作。如果没有发现问题,可以进行 SPAN 或者其他方式抓包,找到丢包的具体位置,逐步 narrow down。下面我会用一个模拟的LAB环境,讲解 N7K 内置的抓包工具:ELAME,以及 ELAME 可以如何帮您快速定位网络 packets 转发故障。

LAB 环境:使用 N5K 的 SVI 模拟 server,使用 N7K 演示 ELAME 抓包。Server-1 特意写了一条错误的static arp,用来模拟 ARP 攻击,或者 IP 地址冲突(比如有其他 router 同时使用 10.1.1.254这个 IP,会和网关的 IP 冲突)

LAB 问题:同网段/VLAN内的 server 通信正常; 跨网段/VLAN 的Server-1 与 Server-2 通信失败; Server-1 ping N7K SVI 10 & SVI 11 都可以;Server-2 ping N7K SVI 10 & 11 都可以; 此时 N7K 可以正常学习到两个 server 的 MAC, 接口的 STP-VLAN-VPC 状态正常。Server-1 ping HSRP grp 10 VIP 10.1.1.254 failure.
参考图片:Srv-2 ping Srv-1 basic flow



N7K ELAME 的命令格式,参考图片:source sys/elame.tcl



Server-2 ping Server-1, icmp request, N7K ELAME 的LAB 输出
参考图片:N7K-1 ELAME icmp request



Server-1 回复 Server-2的 ICMP reply, 请留意报文的 dst_mac 错误
参考图片:N7K-1 ELAME icmp reply


对于真实环境,Server-1 在请求网关ARP 信息,可能有其他设备比 N7K 更快的响应了 ARP;或者是有 ARP 攻击。删除 LAB 环境 Server-1 SVI10的ip arp 10.1.1.254 0002.0002.0002 配置,ping 恢复正常。

summary: 根据具体的问题,判断是否需要进行 ELAME抓包。如果抓包,那么需要仔细分析 packets 的 IP & MAC 和其他字段。ELAME 是一个很方便的工具,但是输出比较少,如果您的问题暂时无法自己解决,可以开 Cisco TAC case,获取帮助。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-12-3 11:31:13 | 显示全部楼层
感谢专家分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-12 18:36 , Processed in 0.083820 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表