Nexus 9000スイッチでのBFDの設定と確認
はじめに
このドキュメントでは、Cisco Nexus NXOS®ベースのスイッチ間で双方向フォワーディング検出(BFD)セッションを設定および確認する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- 双方向フォワーディング検出(BFD)
- Nexus NX-OS ソフトウェア
- ルーティングプロトコル:Open Shortest Path First(OSPF)、ボーダーゲートウェイプロトコル(BGP)、Enhanced Interior Gateway Routing Protocol(EIGRP)
使用するコンポーネント
このドキュメントの情報は、NXOSバージョン10.3(4a).Mが稼働するCisco Nexus 9000に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
ネットワーク図
設定
BFDを設定する目的は、さまざまなルーティングプロトコルの設定間の違いを検出して理解することです。
ステップ1:インターフェイスおよびプロトコルでBFDを設定するには、BFD機能を有効にする必要があります。
| スイッチ 1 | スイッチ 2 |
|
|
ステップ2:グローバルBFDの設定
| スイッチ 1 | スイッチ 2 |
|
|
注:min_txとmsecの範囲は50 ~ 999ミリ秒で、デフォルトは50です。乗数の範囲は1 ~ 50です。マルチプライヤのデフォルトは3です。
ステップ3:インターフェイスでのBFDの設定
注:インターフェイス上のすべてのBFDセッションに対してBFDセッションパラメータを設定できます。
警告: BFD対応インターフェイスでインターネット制御メッセージプロトコル(ICMP)リダイレクトメッセージが無効になっていることを確認してください。インターフェイスで、no ip redirectsコマンドまたはno ipv6 redirectsコマンドを使用します。
| スイッチ 1 | スイッチ 2 |
|
|
BFD非同期モードは、接続を強力に維持するための2台のデバイス間のハンドシェイクに似ています。両方のデバイスで設定すると、設定した時刻にデバイス間で特別なメッセージの送信が開始されます。これらのメッセージには、メッセージの送信頻度やデバイス間の応答速度など、重要な設定がいくつかあります。また、接続に問題があることを1台のデバイスが認識するのに必要な不在時のメッセージ数を決定する設定もあります。
BFDエコー機能は、テストパケットをネイバーに送信し、ネイバーをパケット転送に関与させずに問題をチェックするためにテストパケットを返送します。低速タイマーを使用して制御パケットトラフィックを減らし、ネイバーに干渉せずにネイバーシステムの転送パスをテストすることで、検出を高速化できます。両方のネイバーがecho機能を使用している場合、非対称は存在しません。
Syslog BFDのダウンの原因
- Path Down:これは、2つのBFDネイバー間の転送パスが、おそらくネットワークの輻輳、ハードウェアの障害、またはその他の問題により、機能していないことを示します。
2024 Apr 11 22:07:07 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519062 to neighbor 172.16.1.1 on interface Vlan20 has gone down. Reason: Path Down. - Echo Function Failed:接続を確認するためにエコーパケットが送受信されるBFDの機能であるecho関数の障害。これらのパケットが正常に送受信されない場合は、問題があることを示しています。
2024 Apr 11 22:17:45 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519174 to neighbor 10.10.10.1 on interface Vlan10 has gone down. Reason: Echo Function Failed. - ネイバーデバイスがセッションをダウンさせる信号:ネイバーデバイスは、BFDセッションがダウンしたことを信号で通知します。通常、これは接続の終了を示す問題を検出したことが原因です。
2024 Apr 11 22:03:48 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519058 to neighbor 172.16.1.1 on interface Vlan20 has gone down. Reason: Neighbor Signaled Session Down. - Control Detection Time Expired:これは、ネイバーから予期される応答を受信する前に制御検出タイマーが時間切れになった場合に発生します。これは、接続に潜在的な問題があることを示しています。
2024 Apr 11 22:19:31 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519061 to neighbor 192.168.2.1 on interface Lo30 has gone down. Reason: Control Detection Time Expired. - 管理上ダウン:BFDセッションは、メンテナンスの目的で、または設定の変更によって、管理者によって意図的にダウンにされています。
2024 Apr 11 22:13:15 SW2 %BFD-5-SESSION_STATE_DOWN: BFD session 1090519064 to neighbor 10.10.10.1 on interface Vlan10 has gone down. Reason: Administratively Down.
ルーティングプロトコルでのBFDの設定
OSPFでのBFDの設定
ヒント: BFDがOSPFで有効になっている場合は、OSPFを使用しているすべてのインターフェイスでBFDがアクティブになります。インターフェイスは、グローバルに設定された値を採用します。これらの値を調整する必要がある場合は、ステップ3「インターフェイスでのBFD設定」を参照してください。
| スイッチ 1 | スイッチ 2 |
|
|
また、dip ospf bfdコマンドを使用して、OSPFインターフェイスでBFDを有効にすることもできます。
| スイッチ 1 | スイッチ 2 |
|
|
OSPFでのBFDの設定例
SW1# show running-config ospf
!Command: show running-config ospf
!Running configuration last done at: Wed Apr 10 21:06:31 2024
!Time: Wed Apr 10 21:09:45 2024
version 10.3(4a) Bios:version 01.07
feature ospf
router ospf 1
bfd
interface Vlan10
ip router ospf 1 area 0.0.0.0
ip ospf bfdEIGRPでのBFDの設定
SW1(config)# interface vlan 20
SW1(config-if)# ip eigrp 2 bfdヒント:BFDがEIGRPで有効にされている場合、EIGRPを使用しているすべてのインターフェイスでそのBFDがアクティブになります。インターフェイスは、グローバルに設定された値を採用します。これらの値を調整する必要がある場合は、ステップ3「インターフェイスでのBFD設定」を参照してください。
| スイッチ 1 | スイッチ 2 |
|
|
また、commandip eigrp instance-tag bfdコマンドを使用して、EIGRPインターフェイスでBFDを有効にすることもできます
| スイッチ 1 | スイッチ 2 |
|
|
EIGRPでのBFDの設定例
SW1# show running-config eigrp
!Command: show running-config eigrp
!Running configuration last done at: Wed Apr 10 21:24:29 2024
!Time: Wed Apr 10 21:53:08 2024
version 10.3(4a) Bios:version 01.07
feature eigrp
router eigrp 2
address-family ipv4 unicast
bfd
interface Vlan20
ip router eigrp 2
ip eigrp 2 bfdBGPでのBFDの設定
注:アップデートソース機能を使用すると、ネイバーとのBGPセッションの確立中に、指定されたインターフェイスのプライマリIPアドレスをローカルアドレスとしてBGPセッションで使用できるようになります。さらに、BGPがBFDにクライアントとして登録できるようになります。
注:デバイスでBFDセッションを設定する場合は、「multihop」または「singlehop」を指定するとセッションタイプが決まります。キーワードを指定しない場合、ピアが直接接続されると、セッションタイプはデフォルトで「singlehop」になります。ピアが接続されていない場合、セッションタイプはデフォルトで「multihop」に設定されます。
| スイッチ 1 | スイッチ 2 |
|
|
BGPでのBFDの設定例
SW1# show running-config bgp
!Command: show running-config bgp
!Running configuration last done at: Thu Apr 11 04:47:53 2024
!Time: Thu Apr 11 06:48:43 2024
version 10.3(4a) Bios:version 01.07
feature bgp
router bgp 65001
address-family ipv4 unicast
neighbor 192.168.3.1
bfd multihop
remote-as 65002
update-source loopback30
ebgp-multihop 5
address-family ipv4 unicast
確認
BFDを設定してOSPF、EIGRP、BGPなどのプロトコルと関連付けた後、BFDネイバーを自動的に特定する必要があります。これを確認するには、次のコマンドを使用します。
show bfd neighborsスイッチ1
SW1# show bfd neighbors
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID
172.16.1.1 172.16.1.2 1090519059/1090519058 Up 5219(3) Up Vlan20 default SH N/A
10.10.10.1 10.10.10.2 1090519060/1090519059 Up 5219(3) Up Vlan10 default SH N/A
192.168.2.1 192.168.3.1 1090519062/1090519061 Up 728(3) Up Lo30 default MH N/A
SW1# スイッチ2
SW2# show bfd neighbors
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID
172.16.1.2 172.16.1.1 1090519058/1090519059 Up 5053(3) Up Vlan20 default SH N/A
10.10.10.2 10.10.10.1 1090519059/1090519060 Up 5053(3) Up Vlan10 default SH N/A
192.168.3.1 192.168.2.1 1090519061/1090519062 Up 745(3) Up Lo30 default MH N/A これを確認して詳細な出力を取得するには、次のコマンドを使用します。
SW1# show bfd neighbors interface lo30 details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID
192.168.2.1 192.168.3.1 1090519062/1090519061 Up 676(3) Up Lo30 default MH N/A
Session state is Up and not using echo function
Session type: Multihop
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 250000 us, MinRxInt: 250000 us, Multiplier: 3
Received MinRxInt: 250000 us, Received Multiplier: 3
Holdown (hits): 750 ms (0), Hello (hits): 250 ms (82590)
Rx Count: 82588, Rx Interval (ms) min/max/avg: 207/1764/219 last: 73 ms ago
Tx Count: 82590, Tx Interval (ms) min/max/avg: 219/219/219 last: 67 ms ago
Registered protocols: bgp
Uptime: 0 days 5 hrs 2 mins 2 secs, Upcount: 1
Last packet: Version: 1 - Diagnostic: 0
State bit: Up - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 1090519061 - Your Discr.: 1090519062
Min tx interval: 250000 - Min rx interval: 250000
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 1, Down reason: None, Reason not-hosted: NoneSW2# show bfd neighbors interface vlan 20 details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf Type BSID
172.16.1.2 172.16.1.1 1090519058/1090519059 Up 4979(3) Up Vlan20 default SH N/A
Session state is Up and using echo function with 500 ms interval
Session type: Singlehop
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 500000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 2000000 us, Received Multiplier: 3
Holdown (hits): 6000 ms (0), Hello (hits): 2000 ms (12454)
Rx Count: 12444, Rx Interval (ms) min/max/avg: 109/1919/1908 last: 1020 ms ago
Tx Count: 12454, Tx Interval (ms) min/max/avg: 1906/1906/1906 last: 856 ms ago
Registered protocols: eigrp
Uptime: 0 days 6 hrs 35 mins 10 secs, Upcount: 2
Last packet: Version: 1 - Diagnostic: 0
State bit: Up - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 1090519059 - Your Discr.: 1090519058
Min tx interval: 500000 - Min rx interval: 2000000
Min Echo interval: 500000 - Authentication bit: 0
Hosting LC: 1, Down reason: None, Reason not-hosted: Noneセッションの詳細を使用した検証
SW1# sh bfd clients
Client : Number of sessions
bgp : 1
ospf : 1
eigrp : 1
SW1# show system internal bfd sess-store interface vlan 10
No of sessions: 1 >>>>> Check Number of sessions
0x4100001b - 0x41000019 Hosting LC: 1 10.10.10.1 -> 10.10.10.2 bsid 0 >>>>> Check IP addresses
BFD_SESS_ST_SESSION_UP for 0 days 0:6:22 594 >>>>> Check uptime
Vlan10 [2 0x901000a:0x43 0:10 0x1000c 0x1000c]
SMAC: 4464.3c81.ddd7 DMAC: 4464.3c81.cdb7
Local TX/RX/ST(ms): 500/500/2000000 Mult: 3 EchoRx: 50000 Ver:1 Flags(0x0):
Echo Auth Interop (Disabled) Auth(0 0 0) Group id 0x0
Active TX/RX/ST(ms): 2000/2000/2000000 Mult: 3 State: 3 Diag: 0x0 Flags: 0xc
0000 Auth(0 0 0)
Spray DIs: 0
Port-Lcs:
Module 1 has 2 links - ACL not programmed
Applications:
(1) ospf [0x1:0x41000119 flags 0x0]
App Data : [c0a80301000]
Description: 10.10.10.2
MTS Dest 0xfe000001:0x140
No-Host reason: 0x0(SUCCESS)
Counters: >>>>>>>> Check the counters below
Retries: LC remove(0), ACL Inst/Rem(0/0), Redisc(0)
No. of ACLs Added(1)
Flap counters:
Ctrl Detect timer expired(0), Echo failed(0), Neigh Signaled down(0), Admin d
own(0),
Forwarding plane reset(0), Path down(0), Concat path down(0), Rev Concat path
down(0)
Last ACL added time: 58781 usecs after Thu Apr 11 22:18:19 2024
Last ACL response time: 81830 usecs after Thu Apr 11 22:18:19 2024
Last session install time: 58285 usecs after Thu Apr 11 22:18:19 2024
Last session install response time: 58717 usecs after Thu Apr 11 22:18:19 2024
アクセスリストを使用した確認
SW2# show system internal access-list vlan 10 input statistics
slot 1
=======
INSTANCE 0x0
---------------
Tcam 12 resource usage:
----------------------
LBL M = 0x1
Bank 0
------
IPv4 Class
Policies: BFD() [Merged]
Netflow profile: 0
Netflow deny profile: 0
Entries:
[Index] Entry [Stats]
---------------------
[0x0000:0x0003:0x0c0d] permit udp 0.0.0.0/0 0.0.0.0/0 range 3784 3785 encap 0x0 [205340] >>>>> This counter needs to increase
SW2# show system internal access-list sup-redirect-stats | i i bfd
3085 BFD 12217 >>>>> This counter need to increase
3121 BFDC TCLASS PACKET 0
3146 BFDC v4 PACKET 15
3148 BFDC TCLASS V6 PACKET 0
3156 BFDC v6 PACKET 0
3158 BFDC v6 LL Ucast PACKET 0
3209 BFDC v4 multihop PACKET 383697 >>>>> This counter need to increase in multihop case
3121 BFDC TCLASS PACKET 0
3146 BFDC v4 PACKET 0
3148 BFDC TCLASS V6 PACKET 0
3156 BFDC v6 PACKET 0
3158 BFDC v6 LL Ucast PACKET 0
3209 BFDC v4 multihop PACKET 0Ethanalyzerを使用した検証
もう1つのアプローチは、パケットキャプチャを実行して、UDPポート3785専用にフィルタリングすることです。
SW1# ethanalyzer local interface inband display-filter "udp.port==3785" limit-captured-frames 0
Capturing on 'ps-inb'
5 2024-04-11 05:26:37.294596186 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content
6 2024-04-11 05:26:37.294623155 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content
7 2024-04-11 05:26:37.294635837 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content
8 2024-04-11 05:26:37.294653159 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content
4 18 2024-04-11 05:26:37.780441619 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content
19 2024-04-11 05:26:37.780461351 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content
20 2024-04-11 05:26:37.780467533 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content
21 2024-04-11 05:26:37.780481315 172.16.1.1 → 172.16.1.1 BFD Echo 70 Originator specific content
30 2024-04-11 05:26:38.266365493 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific content
31 2024-04-11 05:26:38.266392766 10.10.10.1 → 10.10.10.1 BFD Echo 70 Originator specific contentBFD Echoプロトコルからキャプチャされたパケットはローカルスイッチ自体から発信されるため、これらのパケットには同一の送信元IPアドレスと宛先IPアドレスが含まれていることが予想されます。
注:インターフェイスに「no bfd echo」文がない場合、キャプチャはBFD制御の確認とともに、ローカルに発信されたIPアドレスとネイバーの宛先IPアドレスの両方が含まれているパケットを明らかにします
SW2# ethanalyzer local interface inband display-filter "ip.addr==192.168.2.1" limit-captured-frames 0
Capturing on 'ps-inb'
1 2024-04-11 05:38:21.155483591 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
2 2024-04-11 05:38:21.182606602 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
11 2024-04-11 05:38:21.375187034 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
12 2024-04-11 05:38:21.402295701 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
4 14 2024-04-11 05:38:21.594612491 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
15 2024-04-11 05:38:21.621742431 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
20 2024-04-11 05:38:21.813971234 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
8 21 2024-04-11 05:38:21.841086554 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
22 2024-04-11 05:38:22.033395440 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
23 2024-04-11 05:38:22.060526055 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
28 2024-04-11 05:38:22.252709432 192.168.2.1 → 192.168.3.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00
29 2024-04-11 05:38:22.279810427 192.168.3.1 → 192.168.2.1 BFD Control 66 Diag: No Diagnostic, State: Up, Flags: 0x00更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
25-Apr-2024
|
初版 |
フィードバック