رموز أخطاء ACI للعنوان: F606347 و F606350 F606391

خيارات التنزيل

  • PDF     (321.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (89.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (89.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٤ مايو ٢٠٢٦
معرّف المستند:225849

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
معلومات أساسية
عطل F606347: فشل إضافة أو حذف مجموعة المنافذ على وحدة التحكم في الجهاز الظاهري (VM)
الوصف
الإجراء الموصى به
الخطوة 1 — التحقق من اتصال APIC إلى vCenter
الخطوة 2 — التحقق من صحة بيانات اعتماد vCenter والامتيازات
الخطوة 3 — التحقق من توافق إصدار ACI و vCenter
الخطوة 4 — تحقق من حالة تشغيل وحدة التحكم في إدارة الأجهزة الافتراضية (VMM) وسجل الأحداث
الخطوة 5 — مراجعة رابطة مجال EPG و VMM المتأثرة
الخطوة 6 — جمع التشخيصات والاتصال ب TAC إذا استمر الخطأ
تفاصيل إضافية
عطل F606350: فشل تحديث سياسة مجموعة تجميع الارتباطات (LACP) في DVS
الوصف
الإجراء الموصى به
تفاصيل إضافية
عطل F606391: لم يتم العثور على تجاور بروتوكول LLDP/CDP للمهايئات المادية
الوصف
الإجراء الموصى به
الخطوة 1 — التحقق من تكوين بروتوكول LLDP/CDP على DVS
الخطوة 2 — التحقق من بروتوكول LLDP/CDP على المحول الطرفي الفعلي
الخطوة 3 — التحقق من بروتوكول LLDP/CDP على المحول المادي المتصل بالمضيف
الخطوة 4 — التحقق من حالة التجاور الخاصة بعد التغييرات
تفاصيل إضافية
المنع في المستقبل

المقدمة

يصف هذا المستند الخطوات التالية لمعالجة أخطاء تكامل Cisco Application Centric Infrastructure (ACI) VMware Virtual Machine Manager (VMM) التالية: خطأ F606347 (إضافة مجموعة المنافذ أو حذفها على وحدة التحكم في الشبكة الخاصة الظاهرية (VM) يفشل)، خطأ F606350 (فشل تحديث سياسة مجموعة تجميع الارتباطات (LACP) على المحول الظاهري الموزع)، وأعطال F606391 (بروتوكول اكتشاف طبقة الارتباط/معلومات تجاور بروتوكول اكتشاف اكتشاف Cisco غير موجودة للمهايئات المادية على المضيف).

معلومات أساسية

وتظهر هذه الأخطاء في بنى تستخدم دمج مجال ACI VMM مع برنامج vCenter من VMware ومحول افتراضي موزع (DVS). تعمل واجهة التحكم في الوصول (ACI) باستمرار على مزامنة السياسات - بما في ذلك دورة حياة مجموعة المنافذ وسياسات مجموعة التحكم في تجميع الارتباطات (LACP) وهيكل الوصلات المادية - مع واجهة برمجة التطبيقات (DVS) عبر واجهة برمجة التطبيقات (API) الخاصة ببرنامج vCenter. عندما تفشل عملية المزامنة هذه أو تكون معلومات الاكتشاف الأساسية مفقودة، تقوم واجهة التحكم في الوصول (ACI) برفع هذه الأخطاء لتظهر شرط مراجعة المشغل.

عطل F606347: فشل إضافة أو حذف مجموعة المنافذ على وحدة التحكم في الجهاز الظاهري (VM)

الوصف

يتم رفع هذا الخطأ عندما تفشل قائمة التحكم في الوصول (ACI) في إضافة مجموعة منافذ أو حذفها على وحدة تحكم في الأجهزة الافتراضية (على سبيل المثال، vCenter من VMware) كجزء من مزامنة سياسة المجال من EPG إلى VMM. عندما يتم إقران EPG بمجال VMM أو فصله عنه، فإن واجهة برمجة التطبيقات (APIC) ترشد وحدة التحكم في الأجهزة الافتراضية (VM) لإنشاء مجموعة المنافذ المقابلة أو إزالتها على المحول الظاهري الموزع (DVS). إذا لم يكتمل جهاز الحالة المحدودة (FSM) الذي يدير هذه العملية بنجاح، فإن قائمة التحكم في الوصول (ACI) تتسبب في حدوث الخطأ F606347 على كائن وحدة التحكم في مجال VMM المتأثرة.

"Code" : "F606347",
"Description" : "[FSM:FAILED]: Addition or Deletion of Port Group for: (uni/tn-<TENANT>/ap-<APP-PROFILE>/epg-<EPG>) Tenant: <TENANT> associated with either EPG:(Ap: <APP-PROFILE> Epg: <EPG>) or Services:(LDevInst:   EPpInfo:   ) on VM Controller: <VMC> VM Domain: <VMM-NAME> VM Provider: <VM-Provider>, failed with error: (TASK:ifc:vmmmgr:CompEpPDAddorDelExtPol)",
"Dn" : "uni/vmmp-<VM-Provider>/dom-<VMM-NAME>/ctrlr-[<VMC>]/fault-F606347"

الإجراء الموصى به

يحدث هذا الخطأ عادة بسبب مشاكل الاتصال أو التوافق بين إصدار ACI وإصدار وحدة التحكم في vm. العمل من خلال الخطوات التالية قبل الاتصال بمركز المساعدة التقنية (TAC) من Cisco.

الخطوة 1 — التحقق من اتصال APIC إلى vCenter

يتم تنفيذ عملية مجموعة المنافذ عبر واجهة برمجة تطبيقات vCenter. إذا لم تتمكن APIC من الوصول إلى وحدة التحكم في الجهاز الظاهري (VM)، فسيتم إرسال إشارة FSM في المرة القادمة ويتم رفع الخطأ.

  1. في واجهة المستخدم الرسومية APIC، انتقل إلى شبكات VM > VMware > [DVS Domain] > وحدات التحكم > [vCenter Controller] وتأكد من أن حالة التشغيل متصلة.
  2. التعرف على APIC الذي هو بادئ VMM للمجال والتحقق من إمكانية الوصول إلى الشبكة الأساسية. من APIC، يتم إختبار الاتصال ومحاولة اتصال HTTPS ب vCenter: 
    apic1# show vmware domain name  | grep " Leader"
 <VMM-NAME>     apic2   Leader

apic2# ping 
PING <VC-IP> (<VC-IP>) 56(84) bytes of data.
64 bytes from <VC-IP>: icmp_seq=1 ttl=63 time=0.312 ms
^C

apic2# curl -k -X POST -H 'Accept: application/json' --basic \
  -u @vsphere.local: \
  https:///rest/com/vmware/cis/session
    تؤكد إستجابة HTTPS الناجحة إمكانية مصادقة APIC إلى vCenter. يشير فشل الاتصال أو خطأ المصادقة إلى مشكلة في الشبكة أو بيانات الاعتماد يجب حلها قبل نجاح عملية مجموعة المنافذ.

الخطوة 2 — التحقق من صحة بيانات اعتماد vCenter والامتيازات

يجب أن يكون حساب vCenter الذي تم تكوينه في مجال VMM صحيحا ويجب أن يكون لديه أذونات كافية لإنشاء مجموعات منافذ وحذفها على DVS.

  1. في واجهة المستخدم الرسومية APIC، انتقل إلى شبكات VM > VMware > [DVS Domain] > بيانات اعتماد vCenter وأكد أن اسم المستخدم وكلمة المرور حاليان.
  2. تأكد من أن حساب مستخدم vCenter لديه، على الأقل، الامتيازات التالية على DVS:
    • DVS: إنشاء مجموعات المنافذ وحذفها وتعديلها.
    • الشبكة: قم بتعيين سياسات الشبكة إلى مجموعات المنافذ.
    ارجع إلى دليل أستكشاف أخطاء ACI VMM وإصلاحها للحصول على القائمة الكاملة بامتيازات vCenter المطلوبة.

الخطوة 3 — التحقق من توافق إصدار ACI و vCenter

التضارب بين ال ACI برمجية صيغة وال VM جهاز تحكم صيغة يستطيع سببت ال port مجموعة أيسر API إستدعاء أن يفشل بصمت أو يرجع خطأ غير متوقع أن ال APIC FSM يستطيع لا يسترد من.

  1. تأكد من إدراج إصدار vCenter على أنه مدعوم لإصدار واجهة التحكم في الوصول (ACI) الذي يعمل حاليا في البنية. ارجع إلى مصفوفة توافق ACI على Cisco.com.
  2. إذا كانت الترقية الأخيرة لأي من ACI أو vCenter قد سبقت بدء هذا الخطأ، فراجع ملاحظات إصدار ACI الخاصة بالإصدار الذي تمت ترقيته لتحديد مشاكل تكامل VMM المعروفة أو إصدارات vCenter الدنيا المطلوبة.
  3. إذا لم يكن إصدار vCenter متوافقا، قم بترقية vCenter (أو ACI) إلى مجموعة مدعومة. ارجع إلى دليل أستكشاف أخطاء ACI VMM وإصلاحها للمشكلات المعروفة الخاصة بالإصدار.

الخطوة 4 — تحقق من حالة تشغيل وحدة التحكم في إدارة الأجهزة الافتراضية (VMM) وسجل الأحداث

  1. في واجهة المستخدم الرسومية APIC، انتقل إلى شبكات VM > VMware > [مجال DVS] > وحدات التحكم > [وحدة التحكم vCenter] وافتح علامة التبويب التشغيل. راجع علامات التبويب الفرعية الأحداث والأخطاء لأخطاء اتصال VMM المتزامنة (على سبيل المثال، F606225 أو F606327). في حالة وجود أخطاء اتصال أوسع، فعليك حلها أولا.
  2. يمكنك أيضا الاستعلام عن الخطأ مباشرة من خلال APIC REST API لمراجعة وصف الخطأ الكامل ونص الخطأ المحدد من FSM: 
    apic# moquery -c faultInst -x 'query-target-filter=eq(faultInst.code,"F606347")'
    يحتوي حقل الوصف في الإخراج على تفاصيل خطأ FSM، بما في ذلك اسم وحدة التحكم في الذاكرة (VM) ومجال VM وموفر VM وبروتوكول EPG الذي قام بتشغيل العملية. أستخدم هذه المعلومات لتضييق نطاق التحقيق على مجال EPG و VMM المحدد المعني.

الخطوة 5 — مراجعة رابطة مجال EPG و VMM المتأثرة

  1. حدد EPG المسمى في وصف الخطأ (uni/tn-<tenant>/ap-<app-profile>/epg-<epg>).
  2. في واجهة المستخدم الرسومية APIC، انتقل إلى المستأجرين > [مستأجر] > ملفات تعريف التطبيق > [ملف تعريف التطبيق] > نقاط الوصول الخاصة بالتطبيق > [EPG] > المجالات وأكد أن اقتران مجال VMM موجود وأنه في الحالة الصحيحة.
  3. إذا تم تشغيل عملية مجموعة المنافذ عن طريق تغيير تكوين عرضي، فتحقق مما إذا كان يجب وجود اقتران مجال EPG إلى VMM. يمكن أن تؤدي إزالة الاقتران وإعادة إضافته إلى إعادة تعيين FSM ومسح الخطأ إذا تم حل مشكلة البنية الأساسية الأساسية الأساسية.

الخطوة 6 — جمع التشخيصات والاتصال ب TAC إذا استمر الخطأ

إذا لم يتم مسح الخطأ بعد إكمال الخطوات أعلاه، فقم بجمع المعلومات التالية وفتح حالة باستخدام Cisco TAC:

  • حزمة الدعم الفني ل APIC: انتقل إلى النظام > أستكشاف الأخطاء وإصلاحها > الدعم الفني في واجهة المستخدم الرسومية (GUI) ل APIC لإنشاء الحزمة وتنزيلها.
  • الخطأ الكامل ل DN ونص الوصف من إخراج moquery في الخطوة 4.
  • إصدار برنامج قائمة التحكم في الوصول (ACI) (من System > وحدات التحكم > [APIC] > Summary) وإصدار vCenter.
  • الإطار الزمني للتكرار الأول وما إذا كان الخطأ قد ظهر بعد ترقية أو تغيير تكوين.

تفاصيل إضافية

عندما يكون EPG مقترنا بمجال VMM، يقوم ACI ببرمجة مجموعة منافذ مطابقة على DVS من خلال واجهة برمجة تطبيقات vCenter. تقوم مهمة CompEpPDAddorDelExtPol الخاصة بجهاز الحالة المحدودة (FSM) بإدارة عملية دورة الحياة هذه. يحاول FSM إضافة أو حذف مجموعة المنافذ وانتقالات من خلال مجموعة من الحالات. في حالة فشل أي عملية انتقال للحالة — على سبيل المثال، بسبب خطأ في واجهة برمجة التطبيقات (API) تم إرجاعه بواسطة vCenter، أو مهلة، أو فشل مصادقة — يتم وضع علامة FSM على FAILED ويتم رفع الخطأ F606347 على كائن VMMctrlr الخاص بوحدة التحكم في الأجهزة الافتراضية (VM) المتأثرة.

تتضمن سيناريوهات الفشل الشائعة ما يلي:

  • عدم توافق إصدار ACI إلى vCenter — تقوم ترقية ACI أو vCenter بإدخال تغيير في سلوك واجهة برمجة التطبيقات (API) مما يتسبب في فشل عملية مجموعة المنافذ. ويعد هذا واحدا من أكثر الأسباب الجذرية شيوعا ويتم التعامل معه من خلال محاذاة كلا المنتجين إلى مجموعة إصدارات متوافقة. ارجع إلى مصفوفة المحاكاة الظاهرية ل ACI للحصول على تفاصيل.
  • مهلة واجهة برمجة التطبيقات (API) vCenter أو خطأ عابر — ترجع ميزة vCenter المحملة بشكل زائد أو غير المتاحة بشكل مؤقت خطأ أو لا تستجيب ضمن مهلة FSM. لم تتم إعادة محاولة العملية تلقائيا في كافة مسارات التعليمات البرمجية؛ تؤدي إزالة اقتران المجال EPG إلى VMM وإعادة إضافته يدويا إلى تشغيل FSM جديد.
  • امتيازات vCenter غير كافية — لا يملك حساب خدمة vCenter إذنا لإنشاء مجموعات منافذ أو حذفها، مما يتسبب في إرجاع إستدعاء API لخطأ تخويل.
  • تعارض تسمية مجموعة المنافذ — توجد مجموعة منافذ تم إنشاؤها يدويا بنفس اسم واجهة التحكم في الوصول (ACI) التي تحاول إنشاءها بالفعل على DVS، مما يتسبب في فشل العملية. قم بإزالة مجموعة المنافذ المتعارضة أو قم بإعادة تسميتها قبل إعادة محاولة الاقتران.

ملاحظة: لأن حالة FSM يتم الحفاظ عليها حتى تتم إزالة الاقتران أو وصول مشغل جديد، فقد يستمر الخطأ حتى بعد حل الشبكة الأساسية أو مشكلة بيانات الاعتماد. إذا بقي الخطأ بعد إصلاح السبب الجذري، فقم بإزالة اقتران مجال EPG إلى VMM وإعادة إضافته لفرض تنفيذ FSM جديد.

عطل F606350: فشل تحديث سياسة مجموعة تجميع الارتباطات (LACP) في DVS

الوصف

يتم رفع هذا الخطأ عندما تحاول واجهة التحكم في الوصول (ACI) تحديث سياسة مجموعة تجميع الارتباطات (LACP) على DVS من خلال واجهة برمجة تطبيقات vCenter وفشل العملية. تقوم واجهة التحكم في الوصول (ACI) بدفع تكوين بروتوكول التحكم في الوصول للبنية الأساسية (LACP) إلى DVS كجزء من مزامنة سياسة مجال VMM، وخاصة عندما تكون سياسة LACP مرتبطة بمجال VMM مرتبط بمراكز البيانات الرقمية (DVS). عندما لا يمكن تطبيق التحديث، فإن واجهة التحكم في الوصول (ACI) تتسبب في حدوث الخطأ F606350 على العقدة الطرفية المتأثرة.

"Code" : "F606350",
"Description" : "Updating LACP Lag Policy at DVS failed.",
"Dn" : "topology/pod-<podId>/node-<leafNodeId>/local/svc-policyelem-id-0/uni/epp/fv-[uni/vmmp-VMware/dom-<domainName>]/node-<leafNodeId>/stpathatt-[<interface>]/conndef/conn-[<vxlan>]-[0.0.0.0]/fault-F606350"

الإجراء الموصى به

تتم إعادة محاولة هذه المهمة تلقائيا بواسطة ACI. قد يتسبب تأجيل واجهة برمجة التطبيقات (API) العابرة أو انقطاع اتصال لحظي بين APIC و vCenter في حدوث مثيل واحد من هذا الخطأ. في كثير من الحالات تنجح إعادة المحاولة وينظف الخطأ من تلقاء نفسه.

إذا لاحظت حالات الفشل المتكررة أو المستمرة، فاتخذ الخطوات التالية قبل الاتصال بمركز المساعدة التقنية (TAC) من Cisco:

  1. تحقق من إمكانية وصول APIC إلى خادم vCenter عبر الشبكة. انتقل إلى شبكات VM > VMware > [DVS Domain] > وحدات التحكم > [وحدة التحكم في DVS] في واجهة المستخدم الرسومية (GUI) الخاصة بوحدة تحكم البنية الأساسية لسياسة التطبيق (APIC) وتأكد من أن حالة التشغيل متصلة.
  2. تأكد من صحة بيانات اعتماد vCenter التي تم تكوينها في مجال VMM ومن عدم انتهاء صلاحيتها. انتقل إلى شبكات VM > VMware > [DVS Domain] > بيانات اعتماد vCenter وتحقق من صحة اسم المستخدم وكلمة المرور. 
  3. تأكد من أن حساب مستخدم vCenter المقترن بمجال VMM له الامتيازات المطلوبة. يجب أن يحتوي الحساب على أذونات تكوين DVS وإدارة الشبكة المضيفة كحد أدنى. ارجع إلى دليل دمج Cisco ACI VMware vSphere (متوفر على Cisco.com) أو دليل أستكشاف الأخطاء وإصلاحها ل ACI VMM للحصول على القائمة الكاملة لامتيازات vCenter المطلوبة.
  4. راجع أخطاء نظام APIC وسجل الأحداث لمعرفة أخطاء اتصال VMM المتزامنة (على سبيل المثال، F606225 أو F606327) التي تشير إلى مشكلة اتصال API أوسع نطاقا في vCenter. إذا كانت هذه الأعطال موجودة، فعليك حل مشكلة الاتصال أولا.
    1. يمكنك إستخدام الأوامر التالية لتأكيد بادئة APIC ومن هناك إختبار الاتصال بواسطة NSLOOKUP إذا لزم الأمر، إختبار الاتصال و HTTPS . 
      apic1# show vmware domain name shared-dvs | grep " Leader"
 shared-vc     apic2   Leader
apic2# nslookup 
apic2# ping 
PING  () 56(84) bytes of data.
64 bytes from : icmp_seq=1 ttl=63 time=0.237 ms
64 bytes from : icmp_seq=2 ttl=63 time=0.406 ms
^C
---  ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.237/0.321/0.406/0.084 ms

apic2# curl -k -X POST -H 'Accept: application/json' --basic -u @vsphere.local: https:///rest/com/vmware/cis/session > cookie.txt
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
100   408    0   408    0     0   1393      0 --:--:-- --:--:-- --:--:--  1397
​
  5. تحقق من نهج LACP المرفق بمجموعة نهج واجهة مجال VMM. انتقل إلى Fabric > Access Policies > Policy (سياسات الوصول) > Interface > Port Channel وتأكد من أن وضع نهج LACP متوافق مع تكوين مجموعة منافذ وصلات DVS في vCenter، ارجع إلى قسم "Teaming and ACI vSwitch Policy" في دليل أستكشاف أخطاء ACI VMM وإصلاحها لترى التركيبات المتوافقة. 
  6. إذا استمر الخطأ بعد التحقق من كل ما سبق، فقم بجمع ملف دعم APIC الفني واتصل ب Cisco TAC.
    • انتقل إلى النظام > أستكشاف الأخطاء وإصلاحها > الدعم الفني في واجهة المستخدم الرسومية (GUI) ل APIC لإنشاء مجموعة الدعم الفني وتنزيلها.
    • تضمنت الخطأ dn من الخطأ تفاصيل والفترة الزمنية من التكرار إخفاق في الحالة TAC.

تفاصيل إضافية

يستخدم دمج واجهة برمجة التطبيقات (VMM) للبنية الأساسية المرتكزة على التطبيقات (ACI) واجهة برمجة التطبيقات (API) لبرمجة تكوين منافذ DVS نيابة عن البنية. عندما يتم إقران سياسة LACP بمجموعة سياسة واجهة مجال VMM (infraAccPortGrp)، تقوم واجهة التحكم في الوصول (ACI) بترجمة السياسة إلى تكوين مجموعة LACP لواجهة سطر الأوامر (DVS) وبدفعها إلى vCenter. قد تفشل عملية الدفع لعدة أسباب:

  • مهلة واجهة برمجة تطبيقات vCenter — قد لا يستجيب vCenter البطيء أو المحمل بشكل زائد ضمن نافذة مهلة واجهة برمجة التطبيقات (APIC). تتم إعادة محاولة العملية تلقائيا.
  • امتيازات غير كافية — لا يحتوي حساب خدمة vCenter الذي تم تكوينه في مجال VMM على الأذونات المطلوبة لتعديل خصائص مجموعة منافذ وصلات DVS.
  • عدم توافق إصدار DVS — لا يدعم إصدار DVS في vCenter تكوين LACP الذي يتم دفعه. تتطلب قائمة التحكم في الوصول (ACI) إصدار DVS 5.1 أو إصدار أحدث لدعم بروتوكول التحكم في الوصول للبنية الأساسية (LACP).
  • تعارض سياسة LACP — يتعارض تكوين LACP اليدوي الموجود على مجموعة منافذ وصلات DVS مع قائمة التحكم في الوصول الخاصة بالسياسة التي تحاول تطبيقها.

ملاحظة: لا يشير المثيل المعزول الوحيد للطراز F606350 الذي ينظف بعد إعادة المحاولة إلى وجود مشكلة مستمرة. تحقق فقط عند تكرار الخطأ بشكل متكرر داخل نافذة قصيرة أو عند عدم المسح خلال دقائق قليلة.

عطل F606391: لم يتم العثور على تجاور بروتوكول LLDP/CDP للمهايئات المادية

الوصف

يتم رفع هذا الخطأ عندما يتعذر على قائمة التحكم في الوصول (ACI) العثور على بروتوكول اكتشاف طبقة الارتباط (LLDP) أو معلومات تجاور بروتوكول اكتشاف Cisco (CDP) لمهايئات الشبكة المادية (VMNICS) على مضيف تتم إدارته بواسطة مجال VMM. تستخدم قائمة التحكم في الوصول (ACI) بروتوكول LLDP أو بروتوكول CDP لاكتشاف منفذ المحول الطرفي المتصل ماديا بكل معرف فئة مورد (VMic) على المضيف. وبدون معلومات التجاور هذه، لا يمكن ل ACI تعيين حركة مرور VM بشكل صحيح من DVS إلى المنفذ الطرفي المتوافق، والذي يؤثر على نشر السياسة وتعلم نقطة النهاية للأجهزة الظاهرية على هذا المضيف.

"Code" : "F606391",
"Description" : "LLDP/CDP Adjacency information not found for physical adapters on the host.",
"Dn" : "topology/pod-<podId>/node-<leafNodeId>/local/svc-policyelem-id-0/uni/epp/fv-[uni/vmmp-VMware/dom-<domainName>]/node-<leafNodeId>/stpathatt-[<interface>]/conndef/conn-[<vxlan>]-[0.0.0.0]/fault-F606391"

الإجراء الموصى به

يتطلب هذا الخطأ التحقق اليدوي من تكوين LLDP أو CDP عند ثلاث نقاط في المسار: DVS in vCenter، مضيف ESXi، ومفتاح الورق المادي. اتبع الخطوات التالية بالترتيب.

الخطوة 1 — التحقق من تكوين بروتوكول LLDP/CDP على DVS

يتحكم إعداد بروتوكول اكتشاف DVS فيما إذا كان DVS يعلن ويستمع لإطارات LLDP أو CDP، فإن هذه البروتوكولات حصرية بشكل متبادل كما هو مذكور في دليل أستكشاف الأخطاء وإصلاحها ACI VMM. في حالة تعطيل هذا الإعداد أو تعيينه على الإعلان فقط، يتعذر على APIC قراءة معلومات التجاور من vCenter.

  1. قم بتسجيل الدخول إلى عميل vSphere وانتقل إلى الصفحة الرئيسية > الشبكة > [DVS Name] > تكوين > إعدادات > خصائص.
  2. حدد موقع قسم خيارات متقدمة وفحص حقول بروتوكول الاكتشاف:
    • اكتب — مضبوط على بروتوكول اكتشاف طبقة الارتباط (مستحسن ل ACI) أو بروتوكول اكتشاف Cisco، حسب بيئتك.
    • يجب تعيين العملية - على كلا الأمرين أو الاستماع. يمنع إعداد Advertising أو معطل DVS من تلقي معلومات الجوار، مما يعني أن vCenter لا يحتوي على بيانات تجاور للإبلاغ إلى APIC.
  3. إذا تم تعيين العملية على إعلان أو معطل، قم بتغييرها إلى كلا وحفظ الإعدادات. قم بالسماح لعدة دقائق ل APIC لإعادة الاستعلام عن vCenter لبيانات التجاور المحدثة.

ملاحظة: لا يؤدي تغيير إعداد بروتوكول اكتشاف DVS إلى تعطيل حركة مرور بيانات VM. وهو يؤثر فقط على معلومات اكتشاف مستوى التحكم المتبادلة بين منافذ DVS والمحولات المتصلة.

الخطوة 2 — التحقق من بروتوكول LLDP/CDP على المحول الطرفي الفعلي

يجب تمكين واجهة المحول الطرفي المتصلة بالمضيف (أو بمحول الوصول إلى الخادم الذي يتصل المضيف به) مع بروتوكول LLDP أو بروتوكول CDP. في قائمة التحكم في الوصول (ACI)، يتم التحكم في بروتوكول LLDP وبروتوكول CDP بواسطة سياسات الواجهة التي يتم تطبيقها على مجموعة سياسة الواجهة المستخدمة على المنفذ ذي الصلة.

  1. تعرف على المنفذ الطرفي المتصل بالمضيف. انتقل إلى البنية > الجرد > [Pod] > [عقدة الورق] > الواجهات > الواجهات المادية وحدد موقع الواجهة التي تحمل حركة مرور المضيف الظاهرية.
  2. انتقل إلى البنية > سياسات الوصول > الواجهات > واجهات الأوراق > مجموعات السياسات وافتح مجموعة سياسات الواجهة التي تم تطبيقها على ذلك المنفذ.
  3. تأكد من إرفاق نهج واجهة LLDP بمجموعة السياسات التي تحتوي على حالة الاستلام: مكنت و بثثت دولة: ممكن. في حالة عدم إرفاق نهج LLDP، يتم إستخدام النهج الافتراضي، والذي يتضمن تمكين كلتا الحالتين.
  4. إذا كنت تستخدم CDP، فتأكد من إرفاق سياسة واجهة CDP بحالة المسؤول: ممكن.
  5. للتأكد من أن الورقة تتلقى جيران بروتوكول LLDP على الواجهة المتوقعة، يقوم بروتوكول طبقة الأمان (SSH) بتشغيل الأمر التالي: 
    leaf101# show lldp neighbors
    يسرد الناتج كل واجهة والجار المكتشف. يجب أن يظهر المحول الخاص بالمضيف أو محول الوصول إلى الخادم في الجدول المجاور للواجهة المتوقعة. إذا كانت الواجهة مفقودة من الإخراج، فإن الوحدة الطرفية لا تتلقى إطارات LLDP على ذلك المنفذ، وهو ما يشير إلى أن LLDP يتم حظره عند الخادم أو أنه تم تعطيله على الجهاز المتصل.
  6. إذا كان CDP قيد الاستخدام، فقم بتشغيل الأمر التالي للتحقق من اكتشاف جوار CDP: 
    leaf101# show cdp neighbors
    يجب أن يظهر المضيف أو محول الخادم في إخراج الواجهة المتوقعة.

الخطوة 3 — التحقق من بروتوكول LLDP/CDP على المحول المادي المتصل بالمضيف

إذا كانت الأجهزة المضيفة متصلة بمحول وصول مادي متوسط (ليس مباشرة إلى ورقة واجهة التحكم في الوصول (ACI)، فيجب إعادة توجيه إطارات LLDP أو CDP من خلال ذلك المحول للوصول إلى الوحدة الطرفية. دققت التالي على المفتاح متوسط:

  • يتم تمكين بروتوكول LLDP أو CDP بشكل عام على المحول.
  • يتم تمكين بروتوكول LLDP أو CDP على الواجهات التي تواجه كل من المضيف وأداة شجرة التحكم في الوصول (ACI).
  • لم يتم تكوين المحول لتصفية وحدات بيانات بروتوكول LLDP/CDP (PDUs) أو حظرها على الواجهات ذات الصلة (على سبيل المثال، من خلال سياسة الخدمة أو قائمة التحكم في الوصول).

ملاحظة: LLDP هو بروتوكول إرتباط محلي. حيث تقوم المحولات القياسية من الطبقة 2 بإعادة توجيه وحدات توزيع الطاقة (PDU) الخاصة ببروتوكول LLDP بشكل شفاف بين المنافذ في شبكة VLAN نفسها فقط عندما لا يتم إنهاء LLDP على المحول نفسه. إذا أنهى المحول الوسيط LLDP، فإنه يصبح المجاور LLDP للورقة - وليس المضيف. في هذه الحالة، تعتبر ACI المحول الوسيط كمجاور، ما يعني أنه لا يمكن تحديد معرف المضيف. قم بتمكين المرور عبر LLDP على المحول الوسيط أو توصيل المضيف مباشرة بورقة واجهة التحكم في الوصول (ACI).

الخطوة 4 — التحقق من حالة التجاور الخاصة بعد التغييرات

بعد إجراء تغييرات التكوين، تحقق من أنه يمكن ل APIC الآن حل مخطط الوصلات المادية للمضيف. في واجهة المستخدم الرسومية APIC، انتقل إلى شبكات VM > VMware > [DVS Domain] > [DVS Name] > المضيفين > [Host Name] > الواجهات المادية وأكد أن الحقل الذي تم اكتشافه يعرض منفذا فرقيا لكل VMNIC. إذا تم حل التجاور بشكل صحيح، يتم مسح الخطأ تلقائيا.

يمكنك أيضا الاستعلام عن APIC REST API للتحقق من كائنات التجاور لمجال VMM معين:

apic# moquery -c compHv -x 'query-target-filter=eq(compHv.name,"hostname")'

يمثل compHv الكائن مضيف برنامج مراقبة أجهزة افتراضية ضمن مجال برنامج مراقبة الأجهزة الافتراضية (VMM). تمثل compNic الكائنات ذات الصلة المحولات المادية. عند حل التجاور، يتم تعبئة peerDn سمة compNic الكائنات ب DN الخاص بواجهة الورقة المقابلة.

إذا لم يتم مسح الخطأ بعد التحقق من صحة نقاط التكوين الثلاث أعلاه، فقم بجمع ملف دعم APIC الفني والاتصال ب Cisco TAC.

تفاصيل إضافية

يستخدم دمج الأجهزة الافتراضية (VMM) للبنية الأساسية المرتكزة على التطبيقات (ACI) واجهة برمجة التطبيقات (API) من VCenter لاسترداد بيانات بروتوكول LLDP وبيانات بروتوكول CDP المجاورة التي يجمعها برنامج VCenter من أدوات الفيديو الرقمية (DVS). تقرأ APIC هذه البيانات in order to بنيت خريطة والذي مضيف VMnic يربط إلى أي صفحة ميناء. يستخدم هذا التعيين في:

  • قم ببرمجة سياسات واجهة الورق الصحيحة لحركة مرور VM تاركة مضيف معين. وعندما يتم إتخاذ القرار فورا أو عند الطلب، إذا ما فقد المضيف والورق منطقة الجوار بين بروتوكول إطلاق النار/بروتوكول تحديد المعدل (LLDP). 
  • فرض التجزئة الدقيقة وعضوية EPG لنقاط النهاية الظاهرية استنادا إلى نقطة الربط المادية الخاصة بها.
  • دعم تنفيذ سياسة Virtual Edge (AVE) الخاصة بواجهة التحكم في الوصول (ACI)، والتي تتطلب معرفة دقيقة بمخطط وصلات المضيف المادية.

عندما تكون معلومات التجاور مفقودة، فإن قائمة التحكم في الوصول (ACI) تتسبب في حدوث خطأ F606391 للإشارة إلى أنه لا يمكنه التحقق من المخطط المادي للمضيف المتضرر. لا يزال اتصال الأجهزة الافتراضية يعمل بشكل مؤقت - ولا يؤدي الخطأ إلى مقاطعة إعادة توجيه البيانات على الفور - ولكن يتم تقليل دقة نشر السياسات وموثوقية تعلم نقاط النهاية.

المنع في المستقبل

لمنع تكرار الخطأ F606391 بعد تحليله:

  • قم بتعيين عملية بروتوكول اكتشاف DVS إلى كلا كمتطلب بناء قياسي لجميع مثيلات DVS المقترنة بمجالات ACI VMM.
  • تضمين تمكين بروتوكول LLDP و CDP كجزء من قالب مجموعة سياسات الواجهة القياسية المطبق على جميع المنافذ الطرفية التي تتصل بالأجهزة المضيفة التي تشغل برنامج ESXi من VMware.
  • إذا كنت تستخدم محول وصول متوسط بين المضيف وأداة تحكم في الوصول (ACI)، فأكد أن سلوك إعادة توجيه LLDP لمورد المحول متوافق مع آلية اكتشاف ACI VMM قبل النشر.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
04-May-2026
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • إنريكي إسترادا لوبيز
    الشركة الرائدة التقنية للاستشارات الهندسية التقنية

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات