أستكشاف أخطاء PBR وإصلاحها في قائمة التحكم في الوصول (ACI)
المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء بيئات البنية الأساسية المرتكزة على التطبيقات (ACI) وإصلاحها باستخدام تقنية Redirect (PBR) القائمة على السياسات في بنية أحادية لمنفذ PoD.
المتطلبات الأساسية
المتطلبات
بالنسبة لهذه المقالة، يوصى بأن تكون لديك معرفة عامة بالمواضيع التالية:
- مفاهيم ACI: سياسات الوصول، والتعلم من نقاط النهاية، والعقود، و L3out
المكونات المستخدمة
تم إجراء عملية أستكشاف الأخطاء وإصلاحها هذه على الإصدار 6.0(8f) من ACI باستخدام محولات Nexus من الجيل الثاني طراز N9K-C93180YC-EX و N9K-C93240YC-FX2.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاختصارات
- بي دي: مجال الجسر
- برونو: مجموعة نقاط النهاية
- معرف الفئة: العلامة التي تعرف EPG
- عقدة PBR: جهاز L4-L7 الذي يتم إستخدامه لوجهة PBR
- موصل المستهلك: واجهة عقدة PBR التي تواجه جانب المستهلك
- موصل الموفر: واجهة عقدة PBR التي تواجه جانب الموفر
محفوظات PBR
| الإصدار | الميزات الرئيسية |
|
2. 0 (1 متر) |
|
|
3.x وما قبله |
|
|
3.2(x) |
|
|
4.0(x) |
|
|
4.2(1) |
|
|
4.2(3) |
|
|
5.0(1) |
|
|
5.2(1) |
|
|
6.0(1) |
|
اعتبارات التصميم
- تعمل تقنية PBR مع الأجهزة المادية والافتراضية على حد سواء
- يمكن إستخدام PBR بين L3Out EPG و EPG، بين EPGs، وبين L3Out EPGs. لا يتم دعم PBR إذا كان L2Out EPG جزءا من العقد
- يتم دعم بروتوكول PBR في بيئات Cisco ACI Multi-Pod، متعددة المواقع، والبيئات الطرفية البعيدة.
- يجب أن تكون بنية واجهة التحكم في الوصول (ACI) من Cisco هي البوابة للخوادم وعقدة PBR
- يجب نشر جهاز L4-L7 في وضع الانتقال إلى (الوضع الموجه)
- عقدة PBR غير مدعومة على محولات FEX
- يلزم وجود مجال جسر مخصص لعقدة PBR
- عنوان MAC الديناميكي لعقدة PBR مدعوم الآن باستخدام مجموعات الصحة.
- من المستحسن تمكين الكشف المستند إلى GARP على مجال جسر عقدة PBR
- يجب عدم إستخدام عامل التصفية الافتراضي الشائع الذي يتضمن ARP وحركة مرور الإيثرنت وحركة مرور البيانات الأخرى غير IP ل PBR
- يمكن أن تكون عقدة PBR بين مثيلات VRF أو ضمن أحد مثيلات VRF. ل هذا طوبولوجيا، PBR لا يساند عقدة أن يكون على ثالث VRF، يحتاج أن يكون شكلت في إما المستهلك أو المزود VRF
معلومات أساسية
يمكن العثور على توضيحات أكثر عمقا حول ELAM و Ftriage في مكتبة CiscoLive On-Demand في جلسة BRKDCN-3900b.
وبالإضافة إلى ذلك، يمكن العثور على جميع إرشادات التكوين في التقرير الرسمي عن تصميم رسم دائرة خدمة إعادة التوجيه القائم على سياسة البنية الأساسية لتطبيق Cisco Application Centric Infrastructure.
السيناريو: تردد VRF أحادي في بنية POD واحدة
الرسم التخطيطي للشبكة
المخطط المادي:
استكشاف الأخطاء وإصلاحها
الخطوة 1: الأخطاء
تقوم قائمة التحكم في الوصول (ACI) بإنشاء خطأ عندما تكون هناك مشكلة في تفاعلات التكوين أو السياسة. تم تحديد أخطاء معينة لعملية عرض PBR في حالة الفشل:
الطراز F1690: التكوين غير صالح بسبب:
- فشل توزيع المعرف
يدل هذا خطأ أن ال VLAN يغلف لعقدة الخدمة غير يتوفر. على سبيل المثال، قد لا تكون هناك شبكة VLAN ديناميكية متوفرة في تجمع VLAN المرتبط بمجال "إدارة الأجهزة الظاهرية (VMM)" المستخدم بواسطة الجهاز المنطقي.
الدقة: دققت ال VLAN بركة ضمن المجال يستعمل ب الجهاز منطقي. إن ال منطقي أداة قارن ضمن مجال طبيعي، أيضا فحصت ال يغلف VLAN تشكيل. يمكن العثور على هذه الإعدادات تحت المستأجر > الخدمات > L4-L7 > الأجهزة والنسيج >سياسات الوصول > التجمعات > شبكة VLAN.
وعلى العكس من ذلك، إذا كانت واجهة الجهاز المنطقي موجودة ضمن مجال ظاهري وتتصل بمضيفي ESXi لديك عبر واجهة خط اتصال، فتأكد من تمكين خيار منفذ trunking.
- لم يتم العثور على سياق جهاز ل LDev
يشير هذا الخطأ إلى عدم تحديد موقع الجهاز المنطقي لعرض الرسم البياني للخدمة. على سبيل المثال، قد لا يكون هناك نهج تحديد جهاز يتطابق مع العقد المقترن برسم الخدمة.
الدقة: تحقق من تعريف نهج تحديد الجهاز. تحدد سياسة تحديد الجهاز معايير التحديد لجهاز الخدمة وموصلاته، استنادا إلى اسم العقد واسم الرسم البياني للخدمة واسم العقدة ضمن الرسم البياني للخدمة. ويمكن العثور على هذا ضمن مستأجر > خدمات > L4-L7 > سياسة تحديد الأجهزة.
ملاحظة: عند نشر قالب الرسم البياني للخدمة، تقوم قائمة التحكم في الوصول (ACI) بتحديد مجال الجسر مسبقا ل EPG المصدر. أنت ينبغي غيرت هذا جسر مجال ل ال PBR مستهلك توصيل. ينطبق الأمر نفسه على موصل الموفر.
- لم يتم العثور على BD
يشير هذا الخطأ إلى عدم تحديد موقع مجال الجسر (BD) لعقدة الخدمة. على سبيل المثال، لم يتم تحديد BD في نهج تحديد الجهاز.
الدقة: تأكد من تحديد BD في نهج تحديد الجهاز ومن صحة اسم الموصل. يقع هذا التكوين تحت المستأجر > الخدمات > L4-L7 > سياسة تحديد الأجهزة > [ العقد + SG ] > [ المستهلك | موفر].
- لا علاقة LIf ب CIf و LIf لديه CIf غير صالح
- لم يتم العثور على واجهة نظام مجموعة
تشير هذه الأخطاء إلى أن الجهاز ليس له علاقة بواجهات نظام المجموعة.
الدقة: تأكد من أن تكوين الجهاز من الطبقة الرابعة إلى الطبقة 7 (L4-L7) يتضمن محدد واجهة ملموسة. يوجد هذا التكوين تحت المستأجر > الخدمات > L4-L7 > الأجهزة > [ الجهاز ] > واجهات نظام المجموعة.
- نهج إعادة توجيه الخدمة غير صالح
يدل هذا الخطأ على أنه لم يتم تطبيق نهج PBR بالرغم من إعادة التوجيه التي يتم تنشيطها على وظيفة الخدمة ضمن الرسم البياني للخدمة.
الدقة: تأكد من تكوين نهج PBR ضمن إعدادات نهج تحديد الجهاز. يقع هذا التكوين تحت المستأجر > الخدمات > L4-L7 > سياسة تحديد الأجهزة > [ العقد + SG ] > [ المستهلك | موفر].
الطراز F0759: Graph-rendering-failure - تعذر إنشاء مثيل للرسم البياني للخدمة للمستأجر < المستأجر >. عقدة الدالة < node > التكوين غير صالح.
تعذر إنشاء مثيل الخدمة للمستأجر المحدد بسبب تكوين غير صالح لاسم عقدة الدالة.
يشير هذا الخطأ إلى وجود مشاكل تكوين متعلقة بالظروف المذكورة آنفا.
وعلاوة على ذلك، خلال عمليات النشر الأولية، يمكن أن يظهر هذا الخطأ بشكل مؤقت ثم يتم حله بسرعة. يحدث هذا بسبب عملية التقديم التي تخضع لها ACI لنشر جميع السياسات.
الدقة: التحقيق في أي أخطاء إضافية تم الإبلاغ عنها وحلها وفقا لذلك.
الطراز F0764: تشكيل-failed - تكوين أجهزة L4-L7 < الجهاز > للمستأجر < المستأجر > غير صالح.
تعذر إنشاء مثيل مثيل الخدمة للمستأجر المحدد بسبب تكوين غير صالح لنهج جهاز PBR.
يشير هذا الخطأ إلى وجود مشاكل تكوين متعلقة بالظروف المذكورة آنفا.
الدقة: التحقيق في أي أخطاء إضافية تم الإبلاغ عنها وحلها وفقا لذلك.
الطراز F0772: تشكيل-failed - "تكوين LIf < نظام المجموعة > لأجهزة L4-L7 < الجهاز > للمستأجر < المستأجر > غير صالح."
تعذر إنشاء مثيل مثيل الخدمة للمستأجر المحدد بسبب تكوين غير صالح لتحديد واجهة نظام مجموعة أجهزة PBR.
يشير هذا الخطأ إلى وجود مشاكل تكوين متعلقة بالظروف المذكورة آنفا.
الدقة: التحقيق في أي أخطاء إضافية تم الإبلاغ عنها وحلها وفقا لذلك.
الخطوة 2: تعلم نقطة نهاية المصدر والوجهة
تأكد من التعرف على نقاط نهاية المصدر والوجهة ضمن النسيج، وهو ما يتطلب التكوين الأساسي:
- كائن توجيه وإعادة توجيه ظاهري (VRF).
- كائن مجال جسر (BD) مع تمكين توجيه البث الأحادي. يعد تمكين تعلم مستوى بيانات IP أفضل ممارسة، ولكنه ليس إلزاميا.
- كائن مجموعة نقاط النهاية (EPG)، قابل للتطبيق على كل من المجالات الظاهرية والمادية.
- نهج الوصول: تحقق من اكتمال سلسلة تكوين نهج الوصول ومن عدم الإبلاغ عن أية أخطاء على EPG.
لتأكيد تعلم نقطة النهاية على EPG والواجهة الصحيحة، قم بتنفيذ هذا الأمر على الوحدة الطرفية التي يتم التعرف عليها، تعرف أيضا باسم صفحة الكمبيوتر:
show system internal epm endpoint [ ip | mac ] [ x.x.x.x | eeee.eeee.eeee ]
Leaf101# show system internal epm endpoint ip 10.10.100.10
MAC : aaaa.aaaa.aaaa ::: Num IPs : 1
IP# 0 : 10.10.100.10 ::: IP# 0 flags : ::: l3-sw-hit: No
Vlan id : 57 ::: Vlan vnid : 10865 ::: VRF name : TZ:Prod
BD vnid : 16056291 ::: VRF vnid : 2162692
Phy If : 0x16000008 ::: Tunnel If : 0
Interface : port-channel9
Flags : 0x80004c05 ::: sclass : 49155 ::: Ref count : 5
EP Create Timestamp : 02/18/2025 15:00:18.767228
EP Update Timestamp : 02/18/2025 15:04:57.908343
EP Flags : local|VPC|IP|MAC|sclass|timer|
::::
Leaf101#
يتيح لك هذا الأمر تحديد pcTag (sclass) المرتبط ب EPG حيث يتم تصنيف نقطة النهاية، وكذلك إسترداد الواجهة ونطاق VRF ومعلومات عنوان MAC.
إذا لم تكن تعرف مكان نقطة نهاية المصدر أو الوجهة، يمكنك دائما مساعدة نفسك في هذا الأمر على APIC:
show endpoint [ ip | mac ] [ x.x.x.x | eeee.eeee.eeee ]
APIC# show endpoint ip 10.10.100.10
Legends:
(P):Primary VLAN
(S):Secondary VLAN
Dynamic Endpoints:
Tenant : TZ
Application : TZ
AEPg : Prod-Consumer
End Point MAC IP Address Source Node Interface Encap Multicast Address Create TS
----------------- ---------------------------------------- ------------ ---------- ------------------------------ --------------- --------------- --------------------
AA:AA:AA:AA:AA:AA 10.10.100.10 learned,vmm 101 102 vpc VPC-ESX-169 vlan-2673 not-applicable 2025-02-18T15:16:40.
565-06:00
Total Dynamic Endpoints: 1
Total Static Endpoints: 0
APIC#
في واجهة المستخدم الرسومية، يمكن الوصول إلى ميزة متعقب EP Tracker للانتقال إلى العمليات > متعقب EP لمراقبة نقطة النهاية وإدارتها.
مع المعلومات التي تم تجميعها من نقاط النهاية المصدر والوجهة، يمكنك الآن التركيز على نشر سياسة PBR.
الخطوة 3: عقد إعادة التوجيه
يتم دمج PBR ضمن إطار عمل الرسم البياني للخدمة. وبالتالي، يجب نشر قالب الرسم البياني للخدمة وتكوينه على محولات المصدر والوجهة على حد سواء وفقا للعقد. باستخدام معلومات pcTags التي تم تجميعها في الخطوة السابقة، يمكنك التأكد مما إذا كان يتم إعادة توجيه مجموعة نقاط النهاية (EPG) إلى مجموعة Service Graph عن طريق تنفيذ هذا الأمر.
show zoning-rule scope [ vrf_scope ]
في قواعد تقسيم المناطق، يجب مراعاة هذه القواعد:
- EPG المصدر إلى EPG الوجهة مع مجموعة إعادة توجيه مقترنة
- مصدر PBR-node ظل EPG إلى EPG المصدر
- EPG الوجهة إلى EPG المصدر مع مجموعة إعادة توجيه مقترنة. يمكن أن تكون هذه المجموعة مطابقة للتكوين السابق أو مختلفة عنه.
- غاية PBR-node ظل EPG إلى غاية EPG
Leaf101# show zoning-rule scope 2162692
+---------+--------+--------+----------+----------------+---------+---------+------+------------------+----------------------+
| Rule ID | SrcEPG | DstEPG | FilterID | Dir | operSt | Scope | Name | Action | Priority |
+---------+--------+--------+----------+----------------+---------+---------+------+------------------+----------------------+
| 4565 | 49155 | 49156 | default | bi-dir | enabled | 2162692 | | redir(destgrp-8) | src_dst_any(9) |
| 4565 | 49156 | 49155 | default | uni-dir-ignore | enabled | 2162692 | | redir(destgrp-9) | src_dst_any(9) |
| 4973 | 16387 | 49155 | default | uni-dir | enabled | 2162692 | | permit | src_dst_any(9) |
| 4564 | 49157 | 49156 | default | uni-dir | enabled | 2162692 | | permit | src_dst_any(9) |
+---------+--------+--------+----------+----------------+---------+---------+------+------------------+----------------------+
Leaf101#
للتحقق من PCtag الخاص بملفات الظل EPG التي تم إنشاؤها أثناء عملية نشر التوجيه القائم على السياسة (PBR)، انتقل إلى المستأجرين > [ TENANT_NAME ] > الخدمات > L4-L7 > مثيل الرسم البياني الذي تم نشره > [ SG_NAME ] > عقدة الدالة - N1.
- محلل العقد
يرتبط البرنامج النصي بقواعد تقسيم المناطق، المرشحات، الإحصائيات، وأسماء EPG. يمكنك تنفيذ هذا البرنامج النصي بشكل آمن مباشرة على ورقة ACI أو APIC. عند التشغيل على APIC، فإنه يقوم بتجميع الكائنات الملموسة عبر جميع المحولات الطرفية، والتي يمكن أن تستغرق عدة دقائق لعمليات نشر السياسة الكبيرة.
بدءا من ACI الإصدار 3.2، يتم تجميع contract_parser داخل الصورة ويتوفر على الصفحة. ما عليك سوى إدخال contract_parser.py من shell iBash.
Leaf101# contract_parser.py --sepg 49155
Key:
[prio:RuleId] [vrf:{str}] action protocol src-epg [src-l4] dst-epg [dst-l4] [flags][contract:{str}] [hit=count]
[7:4999] [vrf:TZ:Prod] log,redir ip tn-TZ/ap-TZ/epg-Prod-Consumer(49155) tn-TZ/ap-TZ/epg-Prod-Provideer(49156) [contract:uni/tn-TZ/brc-TZ-PBR-Contract] [hit=81]
destgrp-8 vrf:TZ:Prod ip:192.168.100.10 mac:00:50:56:B7:D0:5D bd:uni/tn-TZ/BD-Cons-Connector
Leaf101#
يوفر هذا الأمر تفاصيل مثل إجراء العقد، ووحدات EPG المصدر والوجهة، واسم العقد قيد الاستخدام، وعدد مرات الوصول.
الخطوة 4: مجموعة إعادة التوجيه
بعد تحديد مجموعة إعادة التوجيه استنادا إلى العقد المطبق على قواعد التقسيم، فإن الخطوة التالية هي تحديد عناوين IP و MAC الخاصة بالجهاز (الأجهزة) المستهدف لإعادة التوجيه. للمساعدة في ذلك، قم بتنفيذ الأمر:
show service redir info group [ destgrp_ID ]
Leaf101# show service redir info group 8
===============================================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency | W: Weight
===============================================================================================================================================================
GrpID Name destination HG-name BAC W operSt operStQual TL TH HP TRA RES
===== ==== =========== ============== === === ======= ============ === === === === ===
8 destgrp-8 dest-[192.168.100.10]-[vxlan-2162692] Not attached N 1 enabled no-oper-grp 0 0 sym no no
Leaf101#
Leaf101# show service redir info group 9
===============================================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency | W: Weight
===============================================================================================================================================================
GrpID Name destination HG-name BAC W operSt operStQual TL TH HP TRA RES
===== ==== =========== ============== === === ======= ============ === === === === ===
9 destgrp-9 dest-[192.168.200.20]-[vxlan-2162692] Not attached N 1 enabled no-oper-grp 0 0 sym no no
Leaf101#
يمكننا هذا الأمر من تحديد حالة التشغيل (OperSt) لمجموعة إعادة التوجيه الخاصة بنا وعنوان IP الذي تم تكوينه في قسم L4-L7 PBR ومعرف VNID الخاص ب VRF المرتبط بمجالات جسر عقدة PBR. أنت الآن تحتاج أن يحدد ال يشكل {upper}mac address:
show service redir info destinations ip [ PBR-node IP ] vnid [ VRF_VNID ]
Leaf101# show service redir info destination ip 192.168.100.10 vnid 2162692
===============================================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency | W: Weight
===============================================================================================================================================================
Name bdVnid vMac vrf operSt operStQual HG-name
==== ====== ==== ==== ===== ========= =======
dest-[192.168.100.10]-[vxlan-2162692] vxlan-15826939 00:50:56:B7:D0:5D TZ:Prod enabled no-oper-dest Not attached
Leaf101#
Leaf101# show service redir info destination ip 192.168.200.20 vnid 2162692
===============================================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency | W: Weight
===============================================================================================================================================================
Name bdVnid vMac vrf operSt operStQual HG-name
==== ====== ==== ==== ===== ========= =======
dest-[192.168.200.20]-[vxlan-2162692] vxlan-16646036 00:50:56:B7:BF:94 TZ:Prod enabled no-oper-dest Not attached
Leaf101#
بالإضافة إلى التفاصيل المذكورة سابقا، يوفر هذا الأمر رؤى قيمة، بما في ذلك اسم VRF، BD VNID، وعنوان MAC الذي تم تكوينه من ال PBR-node.
ملاحظة: من المهم ملاحظة أن كل من عناوين IP و MAC يتم تكوينها بواسطة المستخدم في هذه المرحلة، ما يعني أن الأخطاء المطبعية يمكن أن تحدث أثناء تعريف التوجيه المستند إلى سياسة L4-L7.
الخطوة 5: لا تتلقى عقدة PBR أي حركة مرور.
هناك مشكلة سائدة تواجه إعادة توجيه PBR هي غياب حركة مرور تصل إلى عقدة PBR. سبب متكرر لهذه المشكلة هو عنوان MAC محدد بشكل غير صحيح ضمن تكوين التوجيه المستند إلى سياسة L4-L7.
للتحقق من دقة عنوان MAC الذي تم تكوينه في التوجيه المستند إلى سياسة L4-L7، قم بتنفيذ الأمر المستخدم مسبقا من الخطوة 2. يمكن تنفيذ هذا الأمر على المحول الطرفي المعين كورقة خدمة، حيث من المتوقع التعرف على العقدة.
show system internal epm endpoint [ ip | mac ] [ x.x.x.x | eeee.eeee.eeee ]
Leaf103# show system internal epm endpoint ip 192.168.100.10
MAC : 0050.56b7.d05d ::: Num IPs : 1
IP# 0 : 192.168.100.10 ::: IP# 0 flags : ::: l3-sw-hit: Yes ::: flags2 : dp-lrn-dis
Vlan id : 71 ::: Vlan vnid : 10867 ::: VRF name : TZ:Prod
BD vnid : 15826939 ::: VRF vnid : 2162692
Phy If : 0x16000008 ::: Tunnel If : 0
Interface : port-channel19
Flags : 0x80004c25 ::: sclass : 16387 ::: Ref count : 5
EP Create Timestamp : 02/19/2025 12:07:44.065032
EP Update Timestamp : 02/19/2025 15:27:03.400086
EP Flags : local|vPC|peer-aged|IP|MAC|sclass|timer|
::::
Leaf103#
•••••
Leaf103# show system internal epm endpoint ip 192.168.200.20
MAC : 0050.56b7.bf94 ::: Num IPs : 1
IP# 0 : 192.168.200.20 ::: IP# 0 flags : ::: l3-sw-hit: Yes ::: flags2 : dp-lrn-dis
Vlan id : 60 ::: Vlan vnid : 10866 ::: VRF name : TZ:Prod
BD vnid : 16646036 ::: VRF vnid : 2162692
Phy If : 0x16000008 ::: Tunnel If : 0
Interface : port-channel19
Flags : 0x80004c25 ::: sclass : 49157 ::: Ref count : 5
EP Create Timestamp : 02/19/2025 13:51:03.377942
EP Update Timestamp : 02/19/2025 15:28:34.151877
EP Flags : local|vPC|peer-aged|IP|MAC|sclass|timer|
::::
Leaf103#
تحقق من تطابق عنوان MAC المسجل في جدول EPM مع العنوان الذي تم تكوينه في مجموعة إعادة توجيه الخدمة. يجب تصحيح حتى الأخطاء الطباعية الطفيفة لضمان توجيه حركة المرور المناسب إلى وجهة عقدة PBR.
الخطوة 6: تدفق حركة المرور.
- مداخن
أداة واجهة سطر الأوامر (CLI) ل APIC مصممة لأتمتة تكوين وتفسير عمليات ELAM من نهاية إلى نهاية. تسمح الأداة للمستخدمين بتعيين تدفق معين والمحول الطرفي حيث ينشأ التدفق. يقوم بتنفيذ ELAMs بشكل تسلسلي على كل عقدة لتحليل مسار إعادة التوجيه للتدفق. تكون هذه الأداة مفيدة بشكل خاص في المخططات المعقدة حيث يكون مسار الحزمة غير سهل التمييز.
APIC # ftriage -user admin route -sip 10.10.100.10 -dip 10.20.200.20 -ii LEAF:101,102
Starting ftriage
Log file name for the current run is: ftlog_2025-02-25-10-26-05-108.txt
2025-02-25 10:26:05,116 INFO /controller/bin/ftriage -user admin route -sip 10.10.100.10 -dip 10.20.200.20 -ii LEAF:101,102
Request password info for username: admin
Password:
2025-02-25 10:26:31,759 INFO ftriage: main:2505 Invoking ftriage with username: admin
2025-02-25 10:26:34,188 INFO ftriage: main:1546 Enable Async parellel ELAM with 2 nodes
2025-02-25 10:26:57,927 INFO ftriage: fcls:2510 LEAF101: Valid ELAM for asic:0 slice:0 srcid:64 pktid:1913
2025-02-25 10:26:59,120 INFO ftriage: fcls:2863 LEAF101: Signal ELAM found for Async lookup
2025-02-25 10:27:00,620 INFO ftriage: main:1317 L3 packet Seen on LEAF101 Ingress: Eth1/45 (Po9) Egress: Eth1/52 Vnid: 2673
2025-02-25 10:27:00,632 INFO ftriage: main:1372 LEAF101: Incoming Packet captured with [SIP:10.10.100.10, DIP:10.20.200.20]
•••
2025-02-25 10:27:08,665 INFO ftriage: main:480 Ingress BD(s) TZ:Prod-Consumer
2025-02-25 10:27:08,666 INFO ftriage: main:491 Ingress Ctx: TZ:Prod Vnid: 2162692
•••
2025-02-25 10:27:45,337 INFO ftriage: pktrec:367 LEAF101: traffic is redirected
•••
2025-02-25 10:28:10,701 INFO ftriage: unicast:1550 LEAF101: traffic is redirected to vnid:15826939 mac:00:50:56:B7:D0:5D via tenant:TZ graph:TZ-PBR-SG contract: TZ-PBR-Contract
•••
2025-02-25 10:28:20,339 INFO ftriage: main:975 Found peer-node SPINE1001 and IF: Eth1/1 in candidate list
•••
2025-02-25 10:28:39,471 INFO ftriage: main:1366 SPINE1001: Incoming Packet captured with Outer [SIP:10.2.200.64, DIP:10.2.64.97] .... Inner [SIP:10.10.100.10, DIP:10.20.200.20]
2025-02-25 10:28:39,472 INFO ftriage: main:1408 SPINE1001: Outgoing packet's Vnid: 15826939
2025-02-25 10:28:58,469 INFO ftriage: fib:524 SPINE1001: Proxy in spine
•••
2025-02-25 10:29:07,898 INFO ftriage: main:975 Found peer-node LEAF103. and IF: Eth1/50 in candidate list
•••
2025-02-25 10:29:35,331 INFO ftriage: main:1366 LEAF103: Incoming Packet captured with Outer [SIP:10.2.200.64, DIP:10.2.200.64] .... Inner [SIP:10.10.100.10, DIP:10.20.200.20]
•••
2025-02-25 10:29:50,277 INFO ftriage: ep:128 LEAF103: pbr traffic with dmac: 00:50:56:B7:D0:5D
2025-02-25 10:30:07,374 INFO ftriage: main:800 Computed egress encap string vlan-2676
2025-02-25 10:30:13,326 INFO ftriage: main:535 Egress Ctx TZ:Prod
2025-02-25 10:30:13,326 INFO ftriage: main:536 Egress BD(s): TZ:Cons-Connector
•••
2025-02-25 10:30:18,812 INFO ftriage: misc:908 LEAF103: caller unicast:581 EP if(Po19) same as egr if(Po19)
2025-02-25 10:30:18,812 INFO ftriage: misc:910 LEAF103: L3 packet caller unicast:668 getting bridged in SUG
2025-02-25 10:30:18,813 INFO ftriage: main:1822 dbg_sub_nexthop function returned values on node LEAF103 done True, nxt_nifs None, nxt_dbg_f_n , nxt_inst , eg_ifs Eth1/45, Vnid: 2676
2025-02-25 10:30:19,378 INFO ftriage: acigraph:794 : Ftriage Completed with hunch: matching service device not found
APIC #
- ELAM:
تعد وحدة Logic Analyzer Module (ELAM) المدمجة أداة تشخيصية تمكن المستخدمين من إنشاء حالات معينة في الأجهزة لالتقاط الحزمة أو الإطار الأولي الذي يفي بتلك المعايير. عند نجاح عملية الالتقاط، يشار إلى حالة ELAM على أنها تم تشغيلها. عند التشغيل، يتم تعطيل ELAM، مما يسمح بتجميع مكب بيانات، مما يسهل تحليل قرارات إعادة التوجيه العديدة التي يتم تنفيذها من قبل ASIC للمحول الخاص بتلك الحزمة أو الإطار. تعمل ELAM على مستوى ASIC، لضمان أنها لا تؤثر على وحدة المعالجة المركزية (CPU) أو الموارد الأخرى للمحول.
بنية صياغة الأمر. تم تجميع هذه البنية من أدوات إعادة التوجيه بين البنى الأساسية المرتكزة على التطبيقات لاستكشاف الأخطاء وإصلاحها
vsh_lc [This command enters the line card shell where ELAMs are run]
debug platform internal <asic> elam asic 0 [refer to the ASICs table]
تعيين الشروط للتشغيل
trigger reset [ensures no existing triggers are running]
trigger init in-select <number> out-select <number> [determines what information about a packet is displayed and which conditions can be set]
set outer/inner [sets conditions]
start [starts the trigger]
status [checks if a packet is captured]
قم بإنشاء التفريغ الذي يحتوي على تحليل الحزمة.
ereport [display detailed forwarding decision for the packet]
- تدفق حركة المرور
من المهم للغاية فهم تدفق حركة المرور عبر جميع الأجهزة المعنية. توفر أداة الفرز ملخصا ممتازا لهذا التدفق. ومع ذلك، للحصول على تحقق مفصل خطوة بخطوة وللحصول على رؤى أعمق حول عملية إستقبال الحزمة، يمكنك تنفيذ وحدة محلل المنطق المضمنة (ELAM) في كل نقطة ضمن مخطط الشبكة.
1. تحدث حركة مرور المدخل في ورقة الحاسوب حيث يتم تعلم الخادم المصدر. في هذا السيناريو المحدد، نظرا لوضع المصدر خلف واجهة vPC، يجب تكوين ELAM على نظائر vPC. هذا ضروري لأن الواجهة المادية المحددة بواسطة خوارزمية التجزئة غير محددة.
LEAF101# vsh_lc
module-1# debug platform internal tah elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 6 out-select 1
module-1(DBG-elam-insel6)# reset
module-1(DBG-elam-insel6)# set outer ipv4 src_ip 10.10.100.10 dst_ip 10.20.200.20
module-1(DBG-elam-insel6)# start
module-1(DBG-elam-insel6)# status
ELAM STATUS
===========
Asic 0 Slice 0 Status Triggered
Asic 0 Slice 1 Status Armed
module-1(DBG-elam-insel6)# ereport
======================================================================================================
Trigger/Basic Information
======================================================================================================
•••
Incoming Interface : 0x40( 0x40 ) >>> Eth1/45
•••
-------------------------------------------------------------------------------------------------------
Outer L2 Header
-------------------------------------------------------------------------------------------------------
Destination MAC : 0022.BDF8.19FF >>> Bridge-domain MAC address
Source MAC : AAAA.AAAA.AAAA
802.1Q tag is valid : yes( 0x1 )
CoS : 0( 0x0 )
Access Encap VLAN : 2673( 0xA71 )
-------------------------------------------------------------------------------------------------------
Outer L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
IP Version : 4
DSCP : 0
IP Packet Length : 84 ( = IP header(28 bytes) + IP payload )
Don't Fragment Bit : set
TTL : 64
IP Protocol Number : ICMP
IP CheckSum : 6465( 0x1941 )
Destination IP : 10.20.200.20
Source IP : 10.10.100.10
-------------------------------------------------------------------------------------------------------
Contract Lookup Key
-------------------------------------------------------------------------------------------------------
IP Protocol : ICMP( 0x1 )
L4 Src Port : 2048( 0x800 )
L4 Dst Port : 7345( 0x1CB1 )
sclass (src pcTag) : 49155( 0xC003 ) >>> Prod-Consumer EPG
dclass (dst pcTag) : 49156( 0xC004 ) >>> Prod-Provider EPG
src pcTag is from local table : yes >>> EPGs are known locally
derived from a local table on this node by the lookup of src IP or MAC
Unknown Unicast / Flood Packet : no
If yes, Contract is not applied here because it is flooded
-------------------------------------------------------------------------------------------------------
Sideband Information
-------------------------------------------------------------------------------------------------------
ovector : 176( 0xB0 ) >>> Eth1/52
Ovec in "show plat int hal l2 port gpd"
Opcode : OPCODE_UC
-------------------------------------------------------------------------------------------------------
sug_luc_latch_results_vec.luc3_0.service_redir: 0x1 >>> Service Redir 0x1 = PBR was applied
------------------------------------------------------------------------------------------------------
استنادا إلى المعلومات المقدمة، من الواضح أنه يتم إعادة توجيه الحزمة عبر التوجيه المستند إلى السياسة (PBR)، حيث يتم تمكين الخيار service_redir. بالإضافة إلى ذلك، يمكنك إسترداد قيم sclass و dclass. في هذا السيناريو الخاص، يتعرف المحول على الفئة DCLASS. ومع ذلك، إذا لم تكن نقطة النهاية الوجهة موجودة في جدول EPM، فإن القيمة dclass تكون افتراضية إلى 1.
علاوة على ذلك، يتم تحديد واجهة المدخل بواسطة SRCID، ويتم تحديد واجهة المخرج بواسطة قيم المتجهات. يمكن ترجمة هذه القيم إلى منفذ أمامي بتنفيذ هذا الأمر على مستوى vsh_lc:
show platform internal hal l2 port gpd
2. تتضمن الخطوة التالية في التدفق الوصول إلى المحول الخلفي لتعيين عنوان MAC الوجهة إلى عقدة PBR. بما أن حركة المرور يتم تضمينها في رؤوس VXLAN، فإن تنفيذ ELAM على العامود الرئيسي أو ورقة بعيدة يتطلب إستخدام In-Select 14 لفك تشفير التضمين بشكل صحيح.
SPINE1001# vsh_lc
module-1# debug platform internal roc elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 14 out-selec 0
module-1(DBG-elam-insel14)# reset
module-1(DBG-elam-insel14)# set inner ipv4 src_ip 10.10.100.10 dst_ip 10.20.200.20
module-1(DBG-elam-insel14)# start
module-1(DBG-elam-insel14)# status
ELAM STATUS
===========
Asic 0 Slice 0 Status Armed
Asic 0 Slice 1 Status Armed
Asic 0 Slice 2 Status Triggered
Asic 0 Slice 3 Status Armed
module-1(DBG-elam-insel14)# ereport
======================================================================================================
Trigger/Basic Information
======================================================================================================
Incoming Interface : 0x48( 0x48 ) >>> Eth1/1
( Slice Source ID(Ss) in "show plat int hal l2 port gpd" )
Packet from vPC peer LEAF : yes
Packet from tunnel (remote leaf/avs) : yes
-------------------------------------------------------------------------------------------------------
Outer L2 Header
-------------------------------------------------------------------------------------------------------
Destination MAC : 000D.0D0D.0D0D
Source MAC : 000C.0C0C.0C0C
-------------------------------------------------------------------------------------------------------
Inner L2 Header
-------------------------------------------------------------------------------------------------------
Inner Destination MAC : 0050.56B7.D05D >>> Firewall MAC
Source MAC : AAAA.AAAA.AAAA
-------------------------------------------------------------------------------------------------------
Outer L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
DSCP : 0
Don't Fragment Bit : 0x0
TTL : 32
IP Protocol Number : UDP
Destination IP : 10.2.64.97
Source IP : 10.2.200.64
-------------------------------------------------------------------------------------------------------
Inner L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
DSCP : 0
Don't Fragment Bit : 0x1
TTL : 63
IP Protocol Number : ICMP
Destination IP : 10.20.200.20
Source IP : 10.10.100.10
-------------------------------------------------------------------------------------------------------
Outer L4 Header
-------------------------------------------------------------------------------------------------------
L4 Type : iVxLAN
Don't Learn Bit : 1
Src Policy Applied Bit : 1
Dst Policy Applied Bit : 1
sclass (src pcTag) : 0xc003 >>> pcTag 49155 (Prod-Consumer)
VRF or BD VNID : 15826939( 0xF17FFB ) >>> BD: Prod-Consumer
-------------------------------------------------------------------------------------------------------
Sideband Information
-------------------------------------------------------------------------------------------------------
Opcode : OPCODE_UC
-------------------------------------------------------------------------------------------------------
bky_elam_out_sidebnd_no_spare_vec.ovector_idx: 0x1F0 >>> Eth1/10
-------------------------------------------------------------------------------------------------------
من الإخراج السابق، من الواضح أنه تمت إعادة كتابة عنوان MAC للوجهة إلى عنوان MAC الخاص بجدار الحماية. بعد ذلك، يتم إجراء بحث COOP لتحديد ناشر الوجهة ل MAC، ثم تتم إعادة توجيه الحزمة إلى الواجهة المقابلة للمحول.
يمكنك محاكاة هذا البحث على العامود الرئيسي من خلال تنفيذ هذا الأمر، باستخدام معرف مجال الجسر وعنوان MAC لجدار الحماية:
SPINE1001# show coop internal info repo ep key 15826939 0050.56B7.D05D | egrep "Tunnel|EP" | head -n 3
EP bd vnid : 15826939
EP mac : 00:50:56:B7:D0:5D
Tunnel nh : 10.2.200.66
SPINE1001#
3. تصل حركة المرور إلى ورقة الخدمة حيث يتم التعرف على عنوان MAC الخاص بجدار الحماية وإعادة توجيهه بعد ذلك إلى عقدة PBR.
MXS2-LF101# vsh_lc
module-1# debug platform internal tah elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 14 out-select 1
module-1(DBG-elam-insel14)# reset
module-1(DBG-elam-insel14)# set inner ipv4 src_ip 10.10.100.10 dst_ip 10.20.200.20
module-1(DBG-elam-insel14)# start
module-1(DBG-elam-insel14)# status
ELAM STATUS
===========
Asic 0 Slice 0 Status Armed
Asic 0 Slice 1 Status Triggered
module-1(DBG-elam-insel14)# ereport
======================================================================================================
Trigger/Basic Information
======================================================================================================
Incoming Interface : 0x0( 0x0 ) >>> Eth1/17
( Slice Source ID(Ss) in "show plat int hal l2 port gpd" )
Packet from vPC peer LEAF : yes
Packet from tunnel (remote leaf/avs) : yes
-------------------------------------------------------------------------------------------------------
Outer L2 Header
-------------------------------------------------------------------------------------------------------
Destination MAC : 000D.0D0D.0D0D
Source MAC : 000C.0C0C.0C0C
-------------------------------------------------------------------------------------------------------
Inner L2 Header
-------------------------------------------------------------------------------------------------------
Inner Destination MAC : 0050.56B7.D05D >>> Firewall MAC
Source MAC : AAAA.AAAA.AAAA
-------------------------------------------------------------------------------------------------------
Outer L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
DSCP : 0
Don't Fragment Bit : 0x0
TTL : 32
IP Protocol Number : UDP
Destination IP : 10.2.200.66
Source IP : 10.2.200.64
-------------------------------------------------------------------------------------------------------
Inner L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
DSCP : 0
Don't Fragment Bit : 0x1
TTL : 63
IP Protocol Number : ICMP
Destination IP : 10.20.200.20
Source IP : 10.10.100.10
-------------------------------------------------------------------------------------------------------
Outer L4 Header
-------------------------------------------------------------------------------------------------------
L4 Type : iVxLAN
Don't Learn Bit : 1
Src Policy Applied Bit : 1
Dst Policy Applied Bit : 1
sclass (src pcTag) : 0xc003 >>> pcTag 49155 (Prod-Consumer)
VRF or BD VNID : 15826939( 0xF17FFB ) >>> BD: Prod-Consumer
-------------------------------------------------------------------------------------------------------
Contract Lookup Key
-------------------------------------------------------------------------------------------------------
IP Protocol : ICMP( 0x1 )
L4 Src Port : 2048( 0x800 )
L4 Dst Port : 50664( 0xC5E8 )
sclass (src pcTag) : 49155( 0xC003 ) >>> Prod-Consumer EPG
dclass (dst pcTag) : 16387( 0x4003 ) >>> Consumer connector EPG
src pcTag is from local table : no
derived from group-id in iVxLAN header of incoming packet
Unknown Unicast / Flood Packet : no
If yes, Contract is not applied here because it is flooded
-------------------------------------------------------------------------------------------------------
Sideband Information
-------------------------------------------------------------------------------------------------------
ovector : 64( 0x40 ) >>> Eth1/45
Ovec in "show plat int hal l2 port gpd"
Opcode : OPCODE_UC
4. بالنسبة إلى أداة التعبئة التي يتم إرجاعها بواسطة عقدة PBR، أولا، يجب على هذه الوحدة بذل قصارى جهدها وأن يتم تغيير التردد اللاسلكي (VRF) أو الواجهة أو الشبكة المحلية الظاهرية (VLAN). ستتم إعادة توجيه الحزمة بعد ذلك إلى ACI على موصل الموفر:
LEAF103# vsh_lc
module-1# debug platform internal tah elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 6 out-select 1
module-1(DBG-elam-insel6)# reset
module-1(DBG-elam-insel6)# set outer ipv4 src_ip 10.10.100.10 dst_ip 10.20.200.20
module-1(DBG-elam-insel6)# set outer l2 src_mac 0050.56b7.bf94
module-1(DBG-elam-insel6)# start
module-1(DBG-elam-insel6)# stat
ELAM STATUS
===========
Asic 0 Slice 0 Status Triggered
Asic 0 Slice 1 Status Armed
module-1(DBG-elam-insel6)# ereport
======================================================================================================
Trigger/Basic Information
======================================================================================================
•••
Incoming Interface : 0x40( 0x40 ) >>> Eth1/45
•••
-------------------------------------------------------------------------------------------------------
Outer L2 Header
-------------------------------------------------------------------------------------------------------
Destination MAC : 0022.BDF8.19FF
Source MAC : 0050.56B7.BF94
802.1Q tag is valid : yes( 0x1 )
CoS : 0( 0x0 )
Access Encap VLAN : 2006( 0x7D6 )
-------------------------------------------------------------------------------------------------------
Outer L3 Header
-------------------------------------------------------------------------------------------------------
L3 Type : IPv4
IP Version : 4
DSCP : 0
IP Packet Length : 84 ( = IP header(28 bytes) + IP payload )
Don't Fragment Bit : set
TTL : 62
IP Protocol Number : ICMP
IP CheckSum : 46178( 0xB462 )
Destination IP : 10.20.200.20
Source IP : 10.10.100.10
-------------------------------------------------------------------------------------------------------
Contract Lookup Key
-------------------------------------------------------------------------------------------------------
IP Protocol : ICMP( 0x1 )
L4 Src Port : 2048( 0x800 )
L4 Dst Port : 37489( 0x9271 )
sclass (src pcTag) : 49157( 0xC005 ) >>> Provider connector EPG
dclass (dst pcTag) : 49156( 0xC004 ) >>> Prod-Provider EPG
src pcTag is from local table : yes
derived from a local table on this node by the lookup of src IP or MAC
Unknown Unicast / Flood Packet : no
If yes, Contract is not applied here because it is flooded
-------------------------------------------------------------------------------------------------------
Sideband Information
-------------------------------------------------------------------------------------------------------
ovector : 176( 0xB0 ) >>> Eth1/52
Ovec in "show plat int hal l2 port gpd"
Opcode : OPCODE_UC
-------------------------------------------------------------------------------------------------------
sug_luc_latch_results_vec.luc3_0.service_redir: 0x0
-------------------------------------------------------------------------------------------------------
5. وتلتزم حركة مرور الشبكة المتبقية بالخطوات المحددة المذكورة حتى الآن، حيث ترجع الحزم إلى المحولات الأساسية لتحديد وجهة الخادم النهائية، استنادا إلى البحث عن البروتوكول. وبعد ذلك، يتم توجيه الحزم إلى محول أوراق الكمبيوتر الذي يحمل علامة التعلم المحلية ويقوم بنشر هذه المعلومات على جدول COOP على الميزات الأساسية. تنفيذ ELAM للخطوات 2 والخطوات 3 متوافق لتوزيع الحزمة إلى وجهتها النهائية. من الضروري التحقق من صحة هذه الغاية EPG PCtag وواجهة مخرج لضمان التسليم الدقيق.
IP SLA
يتم إستخدام إتفاقية مستوى الخدمة (SLA) الخاصة ب IP لتقييم حالة التشغيل وأداء مسارات الشبكة. وتساعد على ضمان توجيه حركة المرور بكفاءة وفقا للسياسات المحددة، استنادا إلى ظروف الشبكة في الوقت الفعلي. في قائمة التحكم في الوصول (ACI)، يعمل بروتوكول PBR على الاستفادة من إتفاقية مستوى الخدمة (SLA) الخاصة ببروتوكول الإنترنت (IP) لاتخاذ قرارات توجيه مستنيرة. إذا كانت مقاييس IP SLA تشير إلى أن المسار قيد التنفيذ، فيمكن ل PBR إعادة توجيه حركة المرور عبر مسارات بديلة تفي بمعايير الأداء المطلوبة.
بداية من الإصدار 5.2(1) يمكنك تمكين التتبع الديناميكي ل MAC ل IP SLA، وهذا مفيد للسيناريوهات التي تفشل فيها عقد PBR وتغير عنوان MAC لنفس عنوان IP، في عمليات النشر الثابتة، يلزم إجراء تغيير في سياسة إعادة التوجيه المستندة إلى السياسة كل مرة تقوم فيها عقدة PBR بتغيير عنوان MAC الخاص بها لمتابعة إرسال حركة مرور البيانات. باستخدام IP SLA، يرتبط عنوان MAC المستخدم في هذا النهج باستجابة الاستكشاف. يمكن إستخدام مستكشفات مختلفة لتحديد ما إذا كانت عقدة PBR سليمة أم لا، في وقت كتابة هذا التقرير، وتتضمن هذه: ICMP و TCP و L2Ping و HTTP.
يجب أن يبدو التكوين العام لنهج IP SLA كما يلي:
يجب تعيين سياسة IP SLA إلى IP الخاص بعقدة PBR بواسطة مجموعة حماية.
إذا تم إستخدام IP SLA لاكتشاف عنوان MAC بشكل ديناميكي، فلا يمكن أن يكون هذا الحقل فارغا، ولكن يتم تعيينه على كافة الأصفار:
بمجرد أن تقوم مجموعة الحماية بالاقتران مع IP لعقدة PBR عبر وجهة L3 في سياسة إعادة التوجيه المستندة إلى سياسة L4-L7، قم بتعيين الحدود لتعريف سلوك IP SLA على إمكانية الوصول. حدد الحد الأدنى لعدد وجهات L3 النشطة المطلوبة للحفاظ على إعادة التوجيه. إذا كان عدد عقد PBR المباشرة يقع تحت أو يتجاوز النسبة المئوية للحد، فإن المجموعة بأكملها تتأثر بإجراء الحد الأدنى المحدد، مما يؤدي إلى إيقاف إعادة التوزيع. يدعم هذا النهج تجاوز عقدة PBR أثناء أستكشاف الأخطاء وإصلاحها دون التأثير على تدفق حركة المرور.
تقوم مجموعات الحماية بربط جميع عناوين IP المحددة في وجهات L3 الخاصة بسياسة إعادة توجيه قاعدة سياسة L4-L7 واحدة أو سياسات إعادة توجيه قاعدة سياسة L4-L7 متعددة طالما يتم إستخدام نفس نهج مجموعة الحماية.
Leaf101# show service redir info health-group aperezos::tz-HG
===============================================================================================================================================================
LEGEND
TL: Threshold(Low) | TH: Threshold(High) | HP: HashProfile | HG: HealthGrp | BAC: Backup-Dest | TRA: Tracking | RES: Resiliency | W: Weight
===============================================================================================================================================================
HG-Name HG-OperSt HG-Dest HG-Dest-OperSt
======= ========= ======= ==============
aperezos::tz-HG enabled dest-[192.168.100.10]-[vxlan-2162692]] up
dest-[192.168.200.20]-[vxlan-2162692]] up
Leaf1011#
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-Sep-2025
|
الإصدار الأولي |
التعليقات