주소 ACI 결함 코드 F0467 문제 해결
목차
소개
이 문서에서는 ACI 결함 F0467의 교정을 위한 다음 단계에 대해 설명합니다. invalid-vlan, invalid-path 또는 encap-already-in-use.
배경 정보
ACI Fault F0467은 여러 시나리오에서 플래그가 지정되지만 각 시나리오에서 뚜렷한 원인을 보여줍니다.
ACI Fault F0467에서 나타나는 가장 일반적인 원인 값은 다음과 같습니다.
- 잘못된 VLAN
- 잘못된 경로
- 이미 사용 중인 캡슐화
ACI Fault F0467의 모든 원인은 스위치 노드 인터페이스의 vlan 구축에 영향을 줄 수 있습니다.
Intersight Connected ACI Fabric
이 결함은 사전 대응적 ACI 계약의 일부로 적극적으로 모니터링됩니다.
Intersight에 연결된 ACI 패브릭이 있는 경우 Intersight Connected ACI 패브릭 내에서 이 결함의 인스턴스가 발견되었음을 알리기 위해 귀하를 대신하여 서비스 요청이 생성되었습니다.
ACI 결함 F0467 시나리오
유효하지 않은 VLAN 컨피그레이션 유효하지 않은 VLAN
시나리오
- 캡슐화 VLAN 421로 구성된 새 EPG
- EPG에 할당된 물리적 도메인
- EPG의 VLAN 421에 대한 정적 포트 바인딩
- 결함 F0467 - EPG에 대한 포인터가 있는 스위치 노드에 대해 플래그가 지정되었습니다.
- 결함 디버그 메시지에 invalid-vlan:vlan-x가 포함되어 있습니다. EpG가 도메인과 연결되지 않았거나 도메인에 이 VLAN이 할당되지 않았습니다.
결함 설명에는 "EpG가 도메인과 연결되어 있지 않거나 도메인에 이 VLAN이 할당되어 있지 않습니다"라고 명시적으로 표시됩니다.
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
잠재적 원인: 연결된 VLAN 풀에 필요한 VLAN이 없습니다.
액세스 캡슐화 VLAN 421은 리프 노드에 구축되지 않습니다.
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
EPG 연결에 대한 고정 경로가 생성되지 않습니다.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
도메인 lc_phys_dom은 lc_EPG EPG에 연결됩니다.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
도메인 대 VLAN 풀 연결이 존재합니다.
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Vlan 풀 lc_vlan_pool은 VLAN 420만 포함하도록 범위가 지정됩니다.
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
vlan 421이 이전 풀에 없으므로 "invalid-vlan: vlan-421: EpG가 도메인과 연결되지 않았거나 도메인에 이 VLAN이 할당되지 않았습니다."
앞에서 참조한 블록 다이어그램에서 이 특정 VLAN 풀 참조는 강조 표시됩니다.
누락된 vlan 421을 특정 vlan 범위에 추가합니다.
캡슐화 및 도메인 연결을 위한 VLAN 풀(Fabric(패브릭) > Access Policies(액세스 정책) > Pool(풀) > VLAN > lc_vlan_pool):
VLAN 421을 추가한 후 VLAN 풀 범위 확인:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
잠재적 원인: 필수 VLAN이 도메인에 연결되지 않은 VLAN 풀
Fabric(패브릭) > Access Policies(액세스 정책) > Physical and External Domains(물리적 및 외부 도메인) > Physical Domains(물리적 도메인) > lc_phys_dom:
[+] 도메인과 VLAN 풀 연결:
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
수정: 누락된 VLAN 연결 포함
Fabric(패브릭) > Access Policies(액세스 정책) > Physical and External Domains(물리적 및 외부 도메인) > Physical Domains(물리적 도메인) > lc_phys_dom:
잘못된 경로 구성 잘못된 경로
시나리오
- EPG 구성됨
- EPG에 할당된 도메인
- VLAN 420, 노드 103 eth 1/13에 대한 EPG에 생성된 정적 포트 바인딩
- 결함 F0467 - EPG에 대한 포인터가 있는 스위치 노드에 대해 플래그가 지정되었습니다.
- 오류 디버그 메시지에 잘못된 경로가 포함되어 있습니다. EpG/L3Out이 도메인과 연결되어 있지 않거나 도메인에 이 인터페이스가 할당되어 있지 않습니다.
이 결함은 스위치/포트/VLAN 선언이 해당 컨피그레이션이 제대로 적용될 수 있도록 해당 액세스 정책 없이 이루어질 때 제기됩니다.
이 결함의 설명에 따라 액세스 정책 관계의 다른 요소가 누락될 수 있습니다.
EPG - Tenants(테넌트) > lc_TN > lc_AP > lc_EPG > Faults(결함) > Fault(결함)에서 lc_EPG와 Fault(결함) 연결:
영향을 받는 EPG, 스위치 노드 ID 및 포트 번호는 결함 설명 및 dn에 있습니다.
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
빠른 시작 격리
VLAN이 구축되었는지 확인합니다. 그렇지 않은 경우 이 명령을 실행하여 컨피그레이션 오류를 격리할 수 있습니다.
이러한 명령에서 lc_EPG는 출력 필터링에 사용되는 EPG 이름입니다.
Encap-vlan은 leaf 노드에 구축되지 않습니다.
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] EPG 연결 정책의 고정 경로가 비어 있습니다.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< 비어 있음 >>
[2] 도메인 대 EPG 연결:
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3] 도메인 대 VLAN 풀 연결:
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] VLAN 풀 범위 확인:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5] 도메인 대 AAEP 연결:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] IPG(인터페이스 정책 그룹 연결)에 대한 AAEP:
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] IPG와 인터페이스 선택기 연결:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8] 스위치 프로파일 연결에 대한 인터페이스 프로파일:
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
고정 경로 컨피그레이션에서 필요한 액세스 정책이 하나라도 누락된 경우 invalid-path 원인이 표시됩니다. 다음 순서대로 잠재적 원인을 확인하여 홉별로 액세스 정책을 확인합니다.
- AAEP에 대한 도메인 연결 누락
- IPG 연결에 AAEP 누락
- 인터페이스 선택기 연결에 대한 IPG 누락
- 인터페이스 프로파일 연결에 인터페이스 선택기 누락
- 스위치 프로필 연결에 인터페이스 프로필 누락
잠재적 원인: AAEP에 대한 도메인 없음 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Policies(정책) > Global(전역) > AAEP > lc_AAEP:
[+] EPG 연결 정책의 고정 경로가 비어 있습니다.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] 도메인 대 AAEP 연결:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
수정: 캡슐화 및 도메인 연결을 위한 VLAN 풀(Fabric(패브릭) > Access Policies(액세스 정책) > Pool(풀) > VLAN > lc_vlan_pool)
Fabric(패브릭) > Access Policies(액세스 정책) > Physical and External Domains(물리적 및 외부 도메인) > Physical Domains(물리적 도메인) > lc_phys_dom:
잠재적 원인: IPG 연결에 AAEP 누락
IPG와 AAEP 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Policy Groups(정책 그룹) > Leaf Access Port(리프 액세스 포트) > lc_IPG:
[+] EPG 연결 정책의 고정 경로가 비어 있습니다.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] IPG와 AAEP 간의 연결이 비어 있습니다.
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
수정: IPG 연결에 AAEP 누락
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Policy Groups(정책 그룹) > Leaf Access Port(리프 액세스 포트) > lc_IPG:
[+] IPG와 AAEP 연결
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
잠재적 원인: 인터페이스 선택기 연결에 대한 IPG 누락
인터페이스 선택기와 인터페이스 정책 그룹 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Profiles(프로파일) > leaf103_IP > lc_Interface_Selector:
[+] IPG와 인터페이스 선택기 연결
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
수정: 인터페이스 선택기와 인터페이스 정책 그룹 연결
[+] IPG와 인터페이스 선택기 연결:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
잠재적 원인: 인터페이스 프로파일 연결에 인터페이스 선택기 누락
인터페이스 프로파일과 인터페이스 선택기 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Profiles(프로파일) > leaf103_IP:
문제 해결:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
수정: 인터페이스 프로파일과 인터페이스 선택기 연결
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
잠재적 원인: 스위치 프로파일 연결에 인터페이스 프로파일 누락
인터페이스 프로파일과 스위치 프로파일 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Switches(스위치) > Leaf Switches(리프 스위치) > Profiles(프로파일) > leaf103_SP
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
수정: Leaf 프로필과 Interface Selector 프로필 연결
[+] 스위치 프로파일 연결에 대한 인터페이스 프로파일:
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
다른 EPG에서 이미 사용된 캡슐화: 이미 사용 중인 캡슐화
시나리오
기본적으로 VLAN에는 전역 범위가 있습니다. 지정된 VLAN ID는 지정된 리프 스위치의 단일 EPG에만 사용할 수 있습니다.
지정된 leaf 스위치 내의 여러 EPG에서 동일한 VLAN을 재사용하려는 경우 encap-already-in-use F0467 결함이 발생합니다.
EPG와 Fault 연결(테넌트 > lc_TN > lc_AP > lc_EPG > Faults > Fault:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
빠른 시작 격리
[+] 다른 테넌트 lc_TN_Dup에서 이미 사용 중인 캡슐화를 확인할 수 있습니다.
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
교정 옵션
- 옵션 1: leaf 또는 VPC 쌍에서 사용 중인 다른 vlan 번호를 사용합니다.
- 옵션 2: 구축하려는 VLAN이 없는 다른 리프 또는 VPC 쌍에서 동일한 VLAN을 사용합니다.
- 옵션 3: 중복된 EPG에서 고정 포트 연결을 제거합니다. 이렇게 하면 새 구축이 허용됩니다.
- 옵션 4: v1.1 릴리스 이전의 ACI 버전에서는 지정된 VLAN 캡슐화가 리프 스위치의 단일 EPG에만 매핑됩니다. 동일한 리프 스위치에 동일한 VLAN 캡슐화가 있는 두 번째 EPG가 있는 경우 ACI에서 이 오류를 발생시킵니다.
v1.1 릴리스부터 포트별 VLAN 컨피그레이션 가이드에서 지정된 리프 스위치(또는 FEX)에 동일한 VLAN 캡슐화를 사용하여 여러 EPG를 구축할 수 있습니다.
추가 세부 정보
컨피그레이션 참조 성공
이 섹션은 기능 설정을 사용한 전체 컨피그레이션의 모습을 보여주는 참조 설명서로 사용할 수 있습니다.
EPG와 고정 경로 연결
Tenants(테넌트) > lc_TN > lc_AP > lc_EPG > Static Ports(정적 포트):
[+] EPG 연결 정책에 대한 고정 포트:
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
EPG와 AAEP 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Policies(정책) > Global(전역) > AAEP > lc_AAEP:
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
EPG와 도메인 연결
Tenants(테넌트) > lc_TN > lc_AP > lc_EPG > Domains(도메인):
[+] 도메인 lc_phys_dom이 EPG에 연결되었습니다.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
AAEP 및 VLAN 풀에 대한 도메인 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Physical and External Domains(물리적 및 외부 도메인) > Physical Domains(물리적 도메인) > lc_phys_dom:
[+] 도메인 대 AAEP 연결:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+] 도메인과 VLAN 풀 연결
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
블록 및 도메인 연결을 캡슐화하기 위한 VLAN 풀
Fabric(패브릭) > Access Policies(액세스 정책) > Pool(풀) > VLAN > lc_vlan_pool:
[+] VLAN 풀 범위 확인:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] lc_vlan_pool이 사용된 도메인:
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
AAEP 대 도메인 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Policies(정책) > Global(전역) > AAEP > lc_AAEP:
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
IPG와 AAEP 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Policy Groups(정책 그룹) > Leaf Access Port(리프 액세스 포트) > lc_IPG:
[+] IPG와 AAEP 연결:
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Leaf 프로필과 인터페이스 선택기 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Profiles(프로파일) > leaf103_IP:
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
인터페이스 선택기와 인터페이스 정책 그룹 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Interfaces(인터페이스) > Leaf Interfaces(리프 인터페이스) > Profiles(프로파일) > leaf103_IP > lc_Interface_Selector:
[+] IPG와 인터페이스 선택기 연결:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
Leaf 인터페이스 프로파일과 인터페이스 선택기 및 Leaf 스위치 프로파일 연결
Fabric(패브릭) > Access Policies(액세스 정책) > Switches(스위치) > Leaf Switches(리프 스위치) > Profiles(프로파일) > leaf103_SP:
[+] 리프 인터페이스 프로파일과 스위치 프로파일 연결:
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+] 스위치 프로필을 스위치 문제 그룹 연결로 전환:
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
Vlan 구축 확인
시나리오
- 액세스 캡슐화 VLAN 420은 노드 103 - E1/13에 구축됨
- 모든 관련 액세스 정책 및 EPG 컨피그레이션 구축
APIC를 통한 ACI 패브릭 VLAN 구축 확인
클래스 fvIcConn에 대한 moquery는 원하는 VLAN 캡슐에서 필터링되어 VLAN이 구축된 모든 EPG/스위치/인터페이스 조합을 표시할 수 있습니다.
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
스위치 CLI를 통해 VLAN 구축 확인
모든 스위치에서 show vlan extended를 실행하여 어떤 VLAN이 현재 스위치에 구축되어 있는지, 그리고 어떤 EPG 및 인터페이스에 VLAN이 연결되어 있는지 확인합니다.
encap-id xx 필터는 ACI Release 4.2 이상에서 사용할 수 있습니다.
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
스위치 CLI를 통해 플랫폼 독립적인 VLAN 구축 확인
ACI 스위치 노드의 모든 VLAN은 각 스위치 노드에 로컬인 값인 일부 PI(Platform Independent) VLAN에 매핑됩니다.
액세스 캡슐은 'FD VLAN'이라는 PI VLAN에 매핑되는 반면, 브리지 도메인은 'BD VLAN'이라는 PI VLAN에 매핑됩니다.
스위치에서 show system internal epm vlan all을 실행하여 leaf에 배포된 vlan 목록을 표시합니다.
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
인터페이스 porograming에 대한 FD vlan 및 BD vlan은 show interface 명령으로 확인할 수 있습니다.
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
SVI VLAN 구축 확인
BD SVI를 사용하여 레이어 3 VLAN을 검증하는 경우 moquery 클래스 fvSubnet은 서브넷의 IP 주소를 가져옵니다.
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
그런 다음 show ip interface brief를 다시 확인하고 일치하는 ip 주소를 확인하여 vlan 및 예상 VRF를 검증합니다.
이 예에서 검증은 이전 CLI 출력 예의 "BD VLan 18"에 대한 것입니다.
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
참조 다이어그램
정적 경로 바인딩에 대한 상위 수준 프로그래밍 순서
이 상위 레벨 시퀀스에는 VLAN 고정 경로 API 호출부터 스위치 노드 VLAN 구축까지의 단계가 요약되어 있습니다.
액세스 정책 관계 블록 다이어그램
이 블록 다이어그램은 성공적인 스위치 노드 VLAN 구축을 보장하기 위한 액세스 정책 간의 관계를 보여줍니다.
액세스 정책에 매핑된 독립형 NXOS 명령
모든 네트워크 엔지니어는 실제로 액세스 정책의 아이디어를 가지고 작업해 왔습니다. 독립형 디바이스의 CLI 인터페이스를 통해서만 파일에 텍스트로 정의되었습니다.
결함 F0467이 발견되면 먼저 액세스 정책을 이해하고 올바르게 구성되었는지 확인해야 합니다.
VLAN 확인 명령 치트 시트
각 명령 출력은 목록의 다음 명령에 사용되는 변수를 제공합니다.
이러한 명령은 이 문서 전체에서 여러 시나리오를 트러블슈팅하기 위해 참조되었습니다.
| 노드 | 명령 | 목적 |
| APIC | moquery -c faultInst -f 'fault.Inst.code=="F0467"' | 패브릭에서 현재 활성 상태인 모든 F0467 결함을 나열합니다. |
| moquery -c l2RtDomIfConn | grep <epg_name> | grep dn | 특정 epg와 연결된 고정/동적 경로를 표시합니다. | |
| moquery -c fvRsDomAtt | grep -A 25<epg_name> | grep rn | EPG와 연결된 도메인을 표시합니다. | |
| moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn | 도메인과 연결된 VLAN 풀 이름을 표시합니다. 도메인 이름은 이전 명령에서 추출됩니다 | |
| moquery -c fvnsEncapBlk | grep <vlan_pool_name> | 특정 VLAN 풀과 연결된 VLAN 번호를 표시합니다 | |
| moquery -c infraRtDomP | grep <dom_name> | 도메인과 연결된 AEP를 표시합니다. | |
| moquery -c infraRtAttEntP | grep <AEP_name> | 도메인과 연결된 IPG(인터페이스 프로필 그룹)를 표시합니다 | |
| moquery -c infraRsAccBaseGrp | grep -B 15 <IPG_name> | grep dn | 인터페이스 선택기 연결에 대한 인터페이스 프로파일 그룹(IPG)을 표시합니다 | |
| moquery -c infraRsAccPortP | grep <인터페이스 섹터> | grep dn | 스위치 프로필 연결에 대한 인터페이스 프로필을 표시합니다. | |
| moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>"' | grep dn | 패브릭에 특정 캡슐화 vlan이 구축된 모든 인터페이스를 표시합니다 | |
| moquery -c fvnsRtVlanNs | grep <vlan_pool_name> | | grep dn | VLAN 풀과 연결된 도메인을 표시합니다 | |
| moquery -c fvSubnet | grep <BD_name> | 도메인과 연결된 svi IP를 표시합니다 | |
| 스위치 | show vlan encap-id <encap_vlan> extended | PI VLAN 및 테넌트, 애플리케이션 프로파일, EPG 이름의 세부사항을 표시합니다 |
| show vlan extended | egrep "Encap|----|<port:example 1/13>" | 특정 포트의 VLAN에 대한 세부사항을 표시합니다. | |
| show int eth <port> trunk | grep -A 2 허용 | 특정 포트에서 전달 중인 VLAN을 표시합니다. vlan 번호는 내부 vlan 번호입니다. | |
| show ip int bri vrf <vrf> | 특정 vrf에 대해 구축된 레이어 3 인터페이스 표시 | |
| show vpc brief | 이 스위치가 VPC 쌍의 일부인 경우 VPC 관련 정보를 표시합니다. |
관련 정보
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKDCN-3900
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKACI-2770
- https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
30-Nov-2024
|
수정된 제목입니다. |
2.0 |
21-Nov-2024
|
대체 텍스트, 서식 지정, 일부 맞춤법 오류, 머리글 오류, 단축된 제목 |
1.0 |
14-Sep-2023
|
최초 릴리스 |
피드백