أستكشاف أخطاء Multi-Pod وإصلاحها في شبكة قائمة التحكم في الوصول (ACI)
المحتويات
المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء التوجيه متعدد البروتوكولات وإصلاحها في شبكة (ACI) للبنية الأساسية المرتكزة على التطبيقات.
الخلفية
عندما تقوم بتكوين شبكة بين نقاط الوصول (IPN) (شبكة لا تدعم تقنية الجولف (إعادة توجيه التغشية العملاقة) في إعداد متعدد نقاط الوصول، فمن السهل تفويت بعض الخطوات. ويصدق هذا بوجه خاص إذا كان Pod 1 قد تم تكوينه من قبل، ولكن بعض الخطوات الأساسية لم يتم تخطيها بعد. هذه قائمة مرجعية/قائمة مرجعية عامة والأمثلة ليست خاصة بكل حالة. الهدف من هذا وثيقة أن يبدي الأسلوب يستعمل أن يتحرى التشكيل.
إعداد النموذج
يتعذر على نقطة نهاية المصدر في Pod 2 إختبار اتصال الوجهة في Pod 1 عبر IPN، كما هو موضح في هذه الصورة.
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية قائمة على التحكم في الوصول (ACI) في الإصدار 2.3(1i). بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
استكشاف الأخطاء وإصلاحها
هذه الخطوات شائعة لكافة التصميمات، بما في ذلك Multi-Pod.
الخطوة 1. عاكس المسار
دققت أن المسار عاكس شكلت على كلا pods.
من ورقة الحساب في Pod 2، دخلت هذا أمر:
show bgp sessions vrf overlay-1
من ال compute/border ورقة في Pod 1، دخلت هذا أمر:
show bgp sessions vrf overlay-1
الخطوة 2. جسر مجال إلى L3out
يجب أن يحتوي مجال Bridge (BD) المرتبط بمجموعة نقطة نهاية المصدر (EPG) على:
- تم تمكين توجيه البث الأحادي
- L3out مرتبط ب BD
الخطوة 3. العقود
يجب أن يحتوي L3out و EPG على العقود المناسبة. إذا كنت تعتقد أن العقود هي المشكلة، فقم بإلغاء فرض التوجيه وإعادة التوجيه الظاهري (VRF).
دخلت in order to فحصت عقد يسقط على أي ورقة، هذا أمر:
show logging ip access-list internal packet-log deny | grep
الخطوة 4. مسار IP
من ورقة الحاسوب في Pod 1، أنت ينبغي رأيت المسارات للوجهة. وعلى نحو مماثل، يجب ان تروا من ورقة الحدود في النبتة 2 المسارات التي يسلكها المصدر. دخلت هذا أمر in order to دققت المسارات:
show ip route
vrf
الخطوة 5. تعلم نقطة النهاية والاتصال
تحقق من كل من تعلم المصدر والوجهة لكل ورقة لاستبعاد أي إدخالات نقطة نهاية قديمة. تتبع معرفة نقطة النهاية إلى الورقة الصحيحة وتتبع أين تنكسر عملية إختبار الاتصال.
دخلت على كلا من حاسب الورقة في Pod 2 وخط الحدود في Pod 1، هذا أمر:
show endpoint ip
show endpoint ip
show interface tunnelx acidiag fnvread
iping -V
-S
iping -V
-S
الخطوة 6. بروتوكول تحليل العنوان
تحقق من المصدر لمعرفة ما إذا تم حل بروتوكول تحليل العنوان (ARP) للوجهة.
الخطوة 7. الوحدة النمطية Embedded Logic Analyzer Module
قم بتشغيل وحدة محلل المنطق المضمنة (ELAM) لبروتوكول رسائل التحكم في الإنترنت (ICMP) (أو ARP إذا لزم الأمر) على ورقة الكمبيوتر في Pod 2.
مثال عام للمحول EX:
vsh_lc
deb plat int tah el as 0
trig reset
trig init in 6 o 1
set outer ipv4 src_ipdst_ip
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx
قم بتشغيل ELAM للخروج ل ICMP (أو ARP إذا لزم الأمر) على ورقة الحدود في Pod 1.
مثال عام للمحول EX:
vsh_lc
deb plat int tah el as 0
trig reset
trig init in 7 o 1
set inner ipv4 src_ipdst_ip
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx
وتتركز الخطوات التالية حول التصميمات متعددة الأرجل.
الخطوة 8. فحص جهاز IPN
من كل جهاز من أجهزة IPN، أكمل الخطوات التالية:
- تجميع عنوان معالج التوجيه (RP). تأكد من أن عنوان RP هو نفسه على جميع أجهزة IP.
show run pim
- تحقق من أن جهاز IPn الأقل تكلفة هو تجاه RP (إذا كان وهميا RP، فتحقق من RP الثانوي).
show run interface - تأكد من أن كافة شبكات IPN يمكنها إختبار اتصال عنوان RP/RP الثانوي.
pingvrf - تأكد من أن المسارات باتجاه نقطة الولوج السريع هذه لا تتجه نحو الأشواك.
show ip routevrf show lldp neighbors
الخطوة 9. العنوان الخارجي ل BD Group IP
عنوان IP الخارجي لمجموعة BD (GIPo) هو عنوان البث المتعدد.
للعثور على BD GIPo من واجهة المستخدم الرسومية، انتقل إلى مجال الجسر > سياسة > متقدم/أستكشاف الأخطاء وإصلاحها > عنوان البث المتعدد.
الخطوة 10. المسار
من صفحة حوسبة قائمة التحكم في الوصول (ACI) في Pod 2، أدخل هذا الأمر للتحقق من دفع العملية:
show ip mroute
vrf
من ورقة حد قائمة التحكم في الوصول (ACI) في Pod 1، أدخل هذا الأمر للتحقق من دفع العملية:
show ip mroute
vrf
التعليقات