Risoluzione dei problemi relativi ai contratti quando il campo del nome della regola di zoning è vuoto

Opzioni per il download

  • PDF     (261.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:3 aprile 2025
ID documento:222909

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive le linee guida per identificare un contratto implicito in una foglia, ad esempio una regola di sostituzione.

    Prerequisiti

    Requisiti

    • Conoscenze base di ACI
    • Gruppi di endpoint e contratto
    • configurazione ELAM

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Dispositivi usati:

    • Cisco ACI con versione 5.3(2)
    • ELAM Assistant/CLI ELAM

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    pcTag è un ID numerico utilizzato per la rappresentazione interna di Endpoint Policy Group (EPG) in ACI. Il pcTag assegnato all'epg di origine è denominato SCLASS, mentre il pcTag assegnato all'EPG di destinazione è denominato DCLASS.

    Shared Services Consumer ha utilizzato il PcTag riservato di 14.

    Sistema: si tratta di codici interni compresi tra 1 e 15.

    Globale - L'intervallo 16-16385 è riservato per l'utilizzo globale.

    Drop EPG utilizza il PcTag riservato di 13.

    Shared Services Consumer utilizza il PcTag riservato di 14.

    l3out con 0.0.0.0/0 utilizza il PcTag riservato di 15.

    Locale: l'ambito predefinito di pcTag è locale rispetto a VRF e può essere riutilizzato tra VRF. Il suo valore è compreso tra 16386 e 65535.

    Passi per la risoluzione del contratto

    ELAM viene utilizzato in questi scenari. Questi comandi sono destinati a CLI ELAM e possono essere utilizzati come riferimento:

    vsh_lc
debug platform internal  elam asic 
trigger reset
trigger init in-select  out-select 0
set outer ipv4 src_ip  dst_ip < destination ip address>
start 
status

    Passaggio 1. TRIGGER ELAM

    In primo luogo, è necessario raggruppare diversi aspetti da un ELAM: classe di origine 11060, classe di destinazione 14 e indice di stato: 51983.

    Per shared services > consumer subnet nel provider, viene utilizzato l'ID classe 14.

    Viene utilizzato per gli EPG nel VRF del provider con classe locale che non può comunicare con queste subnet.

    IP Protocol : ICMP( 0x1 )

L4 Src Port : 2048( 0x800 )

L4 Dst Port : 56951( 0xDE77 )

sclass (src pcTag) : 11060( 0x2B34 ) 

dclass (dst pcTag) : 14( 0xE ) 

------------------------------------------------------------------------------------------------------------------------------------------------------

Contract Result

------------------------------------------------------------------------------------------------------------------------------------------------------

Contract Drop : no
Contract Logging : no
Contract Applied : no
Contract Hit : yes
Contract Aclqos Stats Index : 51983
( show sys int aclqos zoning-rules | grep -B 9 "Idx: 51983 )

    Passaggio 2. Verifica delle regole di zoning in base a una corrispondenza delle regole hardware

    Utilizzare l'indice hardware del contratto di corrispondenza 51983 per risolvere l'identificatore della regola.

    module-1# show sys int aclqos zoning-rules | grep -B 9 "Idx: 51983"
===========================================
Rule ID: 8640 Scope 20 Src EPG: 11060 Dst EPG: 14 Filter 65534
     unit_id: 0
     === Region priority: 2466 (rule prio: 9 entry: 162)===
     sw_index = 13310 | hw_index = 29937 | stats_idx = 51983
   Curr TCAM resource:
   =============================
     === SDK Info ===
     Result/Stats Idx: 51983
    note-icon

    Nota: Nella versione 4.X, la regola non può essere visualizzata. Utilizzare il comando show system internal aclqos zoning-rules implicit per identificare il contratto.

    L'identificatore regola può essere utilizzato nella regola di suddivisione in zone per rivedere il contratto. Per le regole di sostituzione, il nome del contratto sarà vuoto:

    S2-LF101# show zoning-rule rule-id 8640
    Config State
    ============
    | Rule ID | SrcEPG | DstEPG | FilterID | Dir | operSt | Scope | Name | Action | Priority | Intent |
    |---------|--------|--------|----------|-----|--------|-------|------|--------|---------|--------|
    | 8640    | 11060  | 14     | implicit | uni-dir | enabled | 2424832 |   | permit_override | src_dst_any(9) | install |
    Install State
    ==============
    | Rule ID | SrcEPG | DstEPG | FilterID | Dir | Scope | Name | Action | Priority | 
    |---------|--------|--------|----------|-----|-------|------|--------|---------|
    | 8640    | 11060  | 14     | implicit | uni-dir | 2424832 |   | permit_override | src_dst_any(9) |

    Passaggio 3a. Verificare con l'oggetto actrlRule se è presente un nome di contratto

    La moquery actrlRule può essere utilizzata sulla foglia con un filtro:

    moquery -c actrlRule -f 'actrl.Rule.rn*"s--d-"' | grep ctrctName

    Ad esempio, questo è il contratto che sta creando il criterio di selezione alternativa:

    moquery -c actrlRule -f 'actrl.Rule.rn*"s-11060-d-14"' | grep ctrctName
ctrctName : common:Common-Global

    È possibile che il campo ctrctName sia vuoto. In questo caso, è possibile utilizzare un altro oggetto.

    Passaggio 3b. Verificare con l'oggetto actrlRule se è presente un nome di contratto

    È possibile utilizzare la moquery vzRuleOwner sull'elemento foglia:

    moquery -c vzRuleOwner -f 'vz.RuleOwner.dn*"11060.*14"'

    Per l'esempio vzRuleOwner, questo è il contratto che crea il criterio di selezione alternativa:

    MXS2-LF101# moquery -c vzRuleOwner -f 'vz.RuleOwner.dn*"11060.*14"'
Total Objects shown: 1
# vz.RuleOwner
creatorDn : cdef-[uni/tn-common/brc-Common-Global]/epgCont-[uni/tn-common/out-L3OUT-External/instP-External/]-fr-[uni/tn-common/brc-Common-Global/dirass/prov-[uni/tn-common/out-L3OUT-External/instP-External-]-any-no]/to-[uni/tn-common/brc-Common-Global/dirass/cons-[uni/tn-test/ap-ap-test/epg-epg-test]-any-no]
tag : to-epg
action : permit_override
childAction :
ctrctName : 
direction : uni-dir
dn : sys/actrl/scope-2424832/rule-2424832-s-11060-d-14-f-implicit/own-[cdef-[uni/tn-common/brc-Common-contract]/epgCont-[uni/tn-common/out-L3OUT/instP-External]/fr-[uni/tn-common/brc-Common-contract/dirass/prov-[uni/tn-common/out-L3OUT/instP-External]-any-no]/to-[uni/tn-common/brc-Common-contract/dirass/cons-[uni/tn-test/ap-ap-test/epg-epg-test]-any-no]]-tag-to-epg
intent : install
lcOwn : local
markDscp : unspecified
modTs : 2024-08-07T06:16:42.241+00:00
monitorDn : uni/tn-common/monepg-default
name : 
nameAlias : 
prio : src_dst_any
qosGrp : unspecified
rn : own-[cdef-[uni/tn-common/brc-Common-Global]/epgCont-[uni/tn-common/out-L3OUT-External/instP-External-]/fr-[uni/tn-common/brc-Common-Global/dirass/prov-[uni/tn-common/out-L3OUT-External/instP-External-]-any-no]/to-[uni/tn-common/brc-Common-Global/dirass/cons-[uni/tn-test/ap-ap-test/epg-epg-test]-any-no]]-tag-to-epg
status :
type : tenant

    Sul DN, dopo brc, sarà il nome del contratto.

    RN/DN: brc-<nome contratto>

    Ad esempio:

    brc-Common-contract

    Riferimento

    ID bug Cisco Titolo bug Miglioramento Aggiungi versione
    ID bug Cisco CSCwk84663 La visibilità delle regole è stata aggiunta. Questa regola di sostituzione viene visualizzata nelle regole di zoning quando la configurazione è impostata correttamente, ma non è possibile specificare un nome in modo esplicito nelle regole di zoning. versione 5.X

    Informazioni correlate

    Verifica ACI Shared Services - Codice di matricola consumer del servizio condiviso 14

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    03-Apr-2025
    Aggiornato per aggiungere link di riferimento, informazioni aggiuntive e formattazione.
    1.0
    27-Mar-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Jessica Rueda
      Responsabile tecnico del Customer Delivery Engineering

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti