Risoluzione dei problemi relativi a ACI Fabric Port-Track

Opzioni per il download

  • PDF     (951.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:17 giugno 2026
ID documento:226057

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la funzione di tracciamento della porta dell'infrastruttura ACI, la procedura da seguire per risolvere il problema e gli scenari di corner case. 

Panoramica

Cisco ACI Fabric Port-Track, noto anche come Fabric Track o Port Tracking, è una funzione di resilienza utilizzata sugli switch foglia ACI per controllare lo stato delle porte di collegamento/faccia host in base allo stato operativo delle porte di collegamento/faccia fabric.

Fabric Port-Track è progettato per impedire blocchi del traffico quando una foglia perde connettività sufficiente al fabric ACI. Senza questa funzione, un'interfaccia rivolta verso l'host può rimanere fisicamente attiva anche se la foglia ha perso gli uplink del fabric. In questa condizione, gli endpoint connessi possono continuare a inoltrare il traffico alla foglia, che deve tuttavia non essere in grado di inoltrare nel fabric.

Quando Fabric Port-Track è abilitato, la foglia controlla gli uplink del fabric attivo verso lo strato dorsale e confronta il numero di collegamenti del fabric operativo con la soglia configurata. Se il numero di collegamenti fabric disponibili scende al di sotto del minimo configurato, la foglia ridurrà automaticamente le interfacce host/downlink selezionate. In questo modo gli endpoint, i server o i dispositivi esterni collegati possono rilevare l'evento di collegamento non attivo e eseguire il failover su un altro percorso o foglia disponibile anziché continuare a inviare traffico a una foglia che non dispone più di sufficiente connettività di infrastruttura.

Una volta ripristinato il numero richiesto di uplink di fabric e ripristinato il numero di collegamenti di fabric operativi oltre la soglia configurata, le interfacce di downlink vengono ripristinate dopo il ritardo di ripristino configurato.

Esempio di comportamento:

  • Leaf ha due uplink agli aculei.
  • Fabric Port-Track è abilitato.
  • La soglia minima dei collegamenti attivi dell'infrastruttura non è stata soddisfatta.
  • Leaf disabilita le interfacce host/downlink.
  • I server collegati o gli switch esterni rilevano l'evento di collegamento non attivo e eseguono il failover.
  • Una volta ripristinata la connettività del fabric, le porte riattivate sul lato host vengono riattivate dopo il ritardo configurato.


Topologia 

Topology

Elenco di controllo per la risoluzione dei problemi consigliati

Utilizzare l'elenco di controllo per individuare i problemi relativi alla porta-traccia dell'infrastruttura Cisco ACI. Ciascuna fase comprende i comandi di verifica o risoluzione dei problemi rilevanti.

Confermare il sintomo

Verificare se le porte di collegamento host/downlink sono inattive e se l'evento è correlato a Fabric Port-Track.

Controllare l'errore Fabric Port-Track F0532:

moquery -c faultInst -f 'fault.Inst.code=="F0532"'

Indicazione di esempio:

descr    : Port is down, reason being fabricTrack(connected)
severity : critical
subject  : port-down

Se è presente un errore F0532, l'interfaccia è stata interrotta a causa di Fabric Port-Track.

Verifica il criterio di traccia della porta dell'infrastruttura

Verificare se Fabric Port-Track è abilitato e controllare i parametri configurati.

moquery -c infraPortTrackPol | egrep "adminSt|delay|includeApicPorts|minlinks"

Esaminare i valori presentati:

Parametro Scopo
adminSet Indica se Fabric Port-Track è abilitato o disabilitato.
ritardo Ritardo di ripristino prima della riattivazione delle porte di downlink.
includiPorteApic Indica se sono incluse le porte collegate ad APIC.
minlink Numero minimo di collegamenti di infrastruttura operativi richiesti.

Esempio:

adminSt          : on
delay            : 300
includeApicPorts : no
minlinks         : 0

Convalida router adiacenti LLDP Uplink fabric

Confermare che la foglia veda ancora i vicini della colonna vertebrale previsti sugli uplink del tessuto.

show lldp neighbors

Per informazioni dettagliate su un uplink fabric specifico:

show lldp neighbors int ethernet 1/49 detail

Utilizzare questo output per confermare:

  • Interfaccia foglia locale.
  • Nodo dorso remoto.
  • Interfaccia dorsale remota.
  • Tempo di attesa LLDP.
  • Indica se il vicino previsto è ancora presente.

Verifica stato interfaccia uplink fabric e cronologia flap

Verificare se l'interfaccia rivolta verso il fabric è stata recentemente sostituita.

show int eth 1/49 | egrep "flapped|state"

Esempio:

admin state is up, Dedicated Interface
  Last link flapped 00:02:57

Un recente flap sull'uplink del fabric può spiegare perché è stato attivato Fabric Port-Track.

Verifica stato interfaccia collegamento in downlink interessata

Verificare lo stato e la cronologia del link flap dell'interfaccia host/downlink.

show int eth 1/17 | egrep "flapped|state|fabric-track"

In questo modo è possibile correlare l'evento della porta downlink all'errore di uplink dell'infrastruttura.

Verifica log di debug porta-traccia fabric

Controllare il registro del processo Port-Track per l'infrastruttura sulla foglia interessata.

cat /var/sysmgr/tmp_logs/fabric_track.py.dbg | tail -n 15

Esempio di output del registro durante il normale funzionamento:

cat /var/sysmgr/tmp_logs/fabric_track.py.dbg | tail -n 15
 Reading the port track Mo
...
 Reading the port track Mo

Esempio di file di log durante la finestra di errore:

cat /var/sysmgr/tmp_logs/fabric_track.py.dbg | tail -n 15
Reading Isis Mo to check for Isis Adjacency
1 Fabric links are up
Reading l1PhysIf Mos of fabric links to check number of up fabric links
Bringdown: 0 Fabric links left up
PortTrackIf Mo is not present. Creating PortTrackIf Mo for eth1/17
Committing the port track Mo

Questi messaggi indicano che la foglia ha rilevato collegamenti fabric insufficienti e ha creato oggetti di interfaccia PortTrack per le porte downlink interessate.

Osservazioni principali:

  • La foglia ha rilevato un collegamento di fabric attivo.
  • Poco dopo, ha rilevato l'assenza di collegamenti di fabric.
  • Port-Track fabric creato PortTrack Se oggetti gestiti per le interfacce interessate.
  • L'interfaccia per il downlink, come eth1/17, è stata chiusa.

Dettagli sul ricetrasmettitore

Raccogliere informazioni ottiche per l'uplink del fabric interessato.

show interface ethernet 1/49 transceiver details | egrep "type|name|serial"

Esempio:

type is QSFP-40/100-SRBD
name is CISCO-FINISAR
serial number is FIW2440004Z-B

Questa operazione è particolarmente importante per la risoluzione dei problemi:

  • Guasti ottici.
  • BiDi.
  • TAP passivi.
  • Interazione tra gli strumenti di monitoraggio.
  • Flash di collegamento imprevisti.

Mappare l'interfaccia fisica alla porta interna

Identificare il numero di porta interna associato all'interfaccia fisica.

vsh_lc -c 'show platform internal usd port info' | egrep "Eth1/49" -A 1

Esempio:

Port  61.0 (Eth1/49)  : Admin UP  (1) Link UP   Cfg_Fec Disabled Fec Disabled Fcot Fiber retimer 0x0
                AN_knob No AN_cfg Yes   AN_operSt No In_debounce 0, Debounce-Time 0 usecs qsa: No

Nell'esempio, Eth1/49 è mappato alla porta interna 61.0.

Verifica cronologia eventi collegamento piattaforma

Dopo aver identificato la porta interna, esaminare la cronologia degli eventi del collegamento.

vsh_lc -c 'show platform internal tah event-history linkevents' | grep Port "61.0" -A 1

Esempio senza debounce:

Port 61.0: tahusd_port_handle_debounce: No debounce required!!

Esempio con debounce configurato:

Port 61.0: tahusd_port_handle_debounce/9481: Started Debounce Timer for 10000 ms

In questo modo viene confermato se l'annullamento del collegamento è stato applicato durante l'evento di collegamento.

Controllare e configurare il debug del collegamento, se necessario

Verificare se l'annullamento del collegamento è configurato per le interfacce di infrastruttura. Il link debounce può aiutare a evitare che microflap transitori attivino immediatamente il comportamento Fabric Port-Track.

Controllare i criteri dell'interfaccia dell'infrastruttura:

moquery -c fabricFIfPol | egrep "dn|linkDebounce"

Esempio:

dn           : uni/fabric/fintfpol-default
linkDebounce : 0

Verifica debounce direttamente dall'interfaccia:

show interface eth1/49 debounce

Esempio senza debounce:

------------------------------------------------------------------------------------
 Port          Debounce time  Value(ms)
------------------------------------------------------------------------------------
 Eth1/49       disable                0

Se il debug è disabilitato e si sospetta la presenza di microflap, configurare il debug sull'interfaccia della struttura:

configure
leaf 101
interface ethernet 1/49
link debounce time 100

Importante:

  • Il valore è espresso in millisecondi.
  • 100 equivale a 1 secondo.

Verifica della configurazione:

show interface eth1/49 debounce

Output previsto:

------------------------------------------------------------------------------------
 Port          Debounce time  Value(ms)
------------------------------------------------------------------------------------
 Eth1/49       enable                100

L'intervallo di rientro predefinito è 0 ms. È consigliabile un valore di 100 ms, ma è possibile scegliere un valore appropriato per il fabric.

Riferimento ai comandi consolidato

Attività Comando
Verifica errore porta infrastruttura-traccia moquery -c faultInst -f 'fault.Inst.code="F0532"'
Verifica criterio di traccia della porta dell'infrastruttura moquery -c infraPortTrackPol | egrep "adminSt|delay|includeApicPorts|collegamenti minati"
Controlla vicini LLDP mostra vicini lldp
Verifica router adiacente LLDP dettagliato visualizzazione dei dettagli sui router lldp adiacenti in ethernet 1/49
Verifica stato uplink infrastruttura show int eth 1/49 | egrep "flapped|stato"
Controlla lo stato di download show int eth 1/17 | egrep "flapped|state|traccia fabric"
Verifica registro di debug porta infrastruttura-traccia cat /var/sysmgr/tmp_logs/fabric_track.py.dbg | coda -n 15
Verifica dettagli ricetrasmettitore show interface ethernet 1/49 transceiver details | egrep "tipo|nome|seriale"
Mappa l'interfaccia fisica alla porta interna vsh_lc -c 'mostra informazioni porta usd interna piattaforma' | egrep "Eth1/49" -A 1
Verifica eventi collegamento piattaforma vsh_lc -c 'show platform internal tah event-history linkevents' | Porta grep "61.0" -A 1
Verifica criteri di ridondanza infrastruttura moquery -c fabricFIfPol | egrep "dn|linkDebounce"
Controlla debug interfaccia show interface eth1/49 debounce
Configura rientro tempo di uscita collegamento 10000


Scenario 1: L'Interfaccia Non È Stata Flap, Ma È Stata Attivata La Porta-Traccia Del Fabric

Un possibile caso d'angolo si verifica quando l'interfaccia del fabric fisico non è instabile, ma Fabric Port-Track si comporta ancora come se i collegamenti del fabric non fossero disponibili.

Esempio:

show int eth 1/49 | egrep "flapped|state"
admin state is up, Dedicated Interface
Last link flapped 1y14w

In questo scenario, l'interfaccia non è stata spostata di recente.

Poiché la traccia della porta dell'infrastruttura si basa su query di oggetti gestiti, verificare se la foglia è in grado di eseguire correttamente la moquery rilevante:

moquery -c l1PhysIf -x 'query-target-filter=and(anybit(l1PhysIf.usage,"fabric"),eq(l1PhysIf.switchingSt,"enabled"))'

Verificare inoltre l'utilizzo del disco, ad esempio la condizione problematica:

df -h
Filesystem Size Used Avail Use% Mounted on
rootfs 2.5G 2.5G 0 100% /bin

Se il file system radice è pieno, la foglia può eliminare o interrompere le funzioni interne, inclusa moquery. Di conseguenza, Fabric Port-Track non deve essere in grado di confermare che i collegamenti fabric sono attivi e deve disattivare in modo non corretto le interfacce downlink.

Azione consigliata:

  • Controllare lo spazio disponibile su disco.
  • Risolvere o risolvere il problema relativo al file system in base alle linee guida di Cisco.
  • Convalida la funzionalità di moquery.
  • Verificare che gli uplink dell'infrastruttura siano rilevati correttamente.

Scenario 2: Interferenza passiva e fibra ottica BiDi

C'è un problema specifico che riguarda l'ottica BiDi QSFP e i TAP ottici passivi usati per il monitoraggio.

Rischio TAP passivo

Quando l'infrastruttura TAP passiva è inserita tra una foglia e la spina dorsale e le apparecchiature di monitoraggio usano ottiche BiDi standard, il percorso di monitoraggio può trasmettere la luce di nuovo nel collegamento di produzione live.

Ciò può causare:

  • Iniezione imprevista del segnale ottico.
  • Eventi di collegamento non attivo su entrambi i lati.
  • Foglia e dorso riportano entrambe le condizioni di guasto remoto.
  • Inizio Fabric Port-Track dovuto a perdita di uplink del fabric temporaneo.

In questo scenario, il ricaricamento di uno switch di monitoraggio ha causato segnali ottici imprevisti, che hanno generato eventi di collegamento verso il basso sia verso la foglia che verso la colonna vertebrale.

PDI Passive

Ottica SR standard - QSFP-40/100-SRBD

Con le ottiche SR standard, i percorsi di trasmissione e ricezione sono separati:

Tx -> Rx
Rx <- Tx

Il traffico è unidirezionale per fibra.

External Device Signal

Attenuazione consigliata

Per gli scenari di monitoraggio BiDi, utilizzare ottiche BiDi appropriate solo per il monitoraggio che ricevono solo e non trasmettono nel percorso di produzione.

Expected BiDi for Monitoring

Ottica BiDi - QSFP-40G-BD-RX

Con l'ottica BiDi, la trasmissione e la ricezione sono entrambe presenti su ciascuna fibra:

Tx/Rx <-> Tx/Rx

Questo è descritto come un'ottica speciale TAP/monitor BiDi in cui il percorso del monitor riceve solo il segnale.

Considerazioni su vPC

Per le porte di downlink connesse a vPC, il comportamento di ripristino può essere influenzato sia dal timer di ritardo Porta fabric-Track che dal timer di ritardo vPC.

Per le configurazioni vPC, se un nodo foglia perde tutte le porte fabric e quindi perde le adiacenze ISIS, non può comunicare con il peer vPC. In questa condizione, le porte di downlink si riattivano dopo il periodo più lungo tra il timer di ritardo vPC o il timer di ritardo di rilevamento delle porte.

Impatto operativo:

  • Le porte downlink non vPC devono corrispondere al ritardo di ripristino Fabric Port-Track.
  • Le porte downlink vPC possono rimanere inattive più a lungo se il timer di ritardo vPC è maggiore del ritardo Fabric Port-Track.

Esempio:

  • Ritardo traccia porta fabric: 300 secondi
  • Timer ritardo vPC: 600 secondi
  • Le porte vPC downlink devono essere ripristinate dopo 600 secondi



Nota importante per le porte connesse ad APIC

l'ID bug Cisco CSCva95547, relativo alle porte connesse ad APIC e al comportamento Fabric Port-Track.

Una considerazione operativa fondamentale è che le porte con connessione APIC in genere non devono essere disattivate da Fabric Port-Track in caso di errori di uplink temporanei, in quanto ciò potrebbe influire sulla gestione e sulla connettività dei controller.

L'opzione include ApicPorts viene utilizzata per controllare se le interfacce collegate ad APIC sono incluse nel comportamento.

APIC-facing Ports

Ciò indica che le porte connesse ad APIC non possono essere disabilitate dalla traccia delle porte dell'infrastruttura.

Riferimenti

Guida alla configurazione di base di Cisco APIC > Capitolo: Provisioning Core ACI Fabric Services > Intervallo di annullamento collegamento

Guida alla configurazione delle reti Cisco APIC Layer 2 > Capitolo: Tracciamento porte fabric

Guida alla progettazione di Cisco Application Centric Infrastructure (ACI) > Port Tracking

Nozioni fondamentali sull'infrastruttura incentrata sulle applicazioni Cisco > Capitolo: Provisioning fabric > Criterio di rilevamento delle porte per il rilevamento degli errori delle porte dell'infrastruttura

Bug di riferimento:

ID bug Cisco CSCva95547: Richiesta funzionalità di rilevamento porte: manopola per disabilitare le porte dello switch foglia per l'interfaccia APIC

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
17-Jun-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Luis Contreras
    Tecnico di consulenza

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti