Introduction
Ce document décrit le problème avec la détection bidirectionnelle d'expédition (BFD), qui n'est pas soulevée pour le Protocole BGP (Border Gateway Protocol) au-dessus de Switch Virtual Interface (SVI) sur le Nexus 7000.
Le BFD pour le BGP est pris en charge sur le Nexus démarrant 5.0(2) la release mais il y a certaines limites à elle. Le BFD au-dessus du SVI à travers le Port canalisé virtuel (VPC) n'est pas pris en charge sur 6.2(12) la release. Le BFD au-dessus du SVI au-dessus de FabricPath est pris en charge 7.2(0)D1(1) de la release. Cependant, le BFD au-dessus du SVI devrait être pris en charge sur l'interface de canal de port régulière du Control Protocol d'agrégation de liaisons (LACP).
Problème : Le BFD ne monte pas pour le BGP au-dessus d'un SVI sur le Nexus 7000
Le BFD reste dans l'état d'indisponibilité d'admin mais la session BGP est soulevée bien quand la session de BFD est au-dessus d'une interface SVI à travers un Port canalisé régulier. C'est la configuration de l'interface SVI :
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
Quand le BGP est configuré pour utiliser le BFD, la session de BFD demeure dans l'état d'AdminDown mais la session BGP est soulevée. Le compte de Tx pour les incréments de session de BFD ou est 0 mais les restes 0 de compte de Rx tout le temps.
N7k-1#show bfd nei vrf all details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf 10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT Session state is Down and not using echo functionLocal Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: NoneMinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3Received MinRxInt: 0 us, Received Multiplier: 3Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms agoTx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms agoRegistered protocols: bgpDowntime: 0 days 0 hrs 1 mins 3 secsLast packet: Version: 0 - Diagnostic: 0 State bit: AdminDown - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 3 - Length: 24 My Discr.: 0 - Your Discr.: 0 Min tx interval: 0 - Min rx interval: 0 Min Echo interval: 0 - Authentication bit: 0 Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 UnicastBGP router identifier 10.1.12.0, local AS number 65535BGP table version is 13, IPv4 Unicast config peers 1, capable peers 10 network entries and 0 paths using 0 bytes of memoryBGP attribute entries [0/0], BGP AS path entries [0/0]BGP community entries [0/0], BGP clusterlist entries [0/0]Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
Le problème persiste même si le volts continu est supprimé et recréé et la configuration entière est faite dès le début.
Analyse
Des logs on le note qu'il y a un message d'erreur TCAM qui semble entraîner ce comportement. Quand le NetFlow est configuré sur le SVI, c'est le message d'erreur vu sur le Nexus.
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
Ce message d'erreur est vu quand il y a des combinaisons des caractéristiques utilisées. Quand des combinaisons de caractéristique qui ne peuvent pas coexister sont configurées sur les mêmes banques associatives ternaires de la mémoire (TCAM), des pannes TCAM sont vues et certaines de ces caractéristiques ne fonctionnent pas correctement.
Solution
Si le mappage de banque de liste de contrôle d'accès (ACL) TCAM est activé, il peut aider à surmonter cette question. Le mappage de banque de l'ACL TCAM permet à des banques TCAM pour faciliter plus de combinaisons de caractéristique d'une manière plus prévisible. Des caractéristiques pré-sont classifiées dans les groupes de caractéristique, qui sont d'autres prédéfinis dans les classes de caractéristique selon lesquelles des caractéristiques sont permises pour coexister à une banque TCAM. Le mappage de banque de l'ACL TCAM te permet pour configurer un ensemble de fonctionnalités en même temps et réduit les plusieurs résultats qui peuvent s'accumuler quand des combinaisons de caractéristique qui ne peuvent pas coexister sont configurées sur les mêmes banques TCAM. Le mappage de banque TCAM peut être configuré utilisant le banque-mappage de caractéristique de ressource en liste d'accès de matériel de commande dans le par défaut volts continu. Pour visualiser comment les caractéristiques sont tracées aux banques TCAM, utilisez l'emplacement-nombre interne de module d'entrée de VLAN-VLAN de carte de banque-chaîne de caractéristique de liste d'accès de show system de commande.
Après que le mappage de banque TCAM soit configuré, la session de BFD sort de l'état d'AdminDown et le journal des erreurs %ACLQOS n'est pas noté de nouveau.
Commentaires