Inleiding
In dit document worden de volgende stappen beschreven voor het verhelpen van ACI-fout F3274: fabric-encap-mismatch.
Achtergrondinformatie
Deze specifieke fout controleert of VLAN VNID-mismatches tussen VPC-peer-nodes worden versleuteld, omdat dit altijd een probleem is.
Voor niet-VPC-knooppunten bepaalt het verwachte hergebruik van VLAN's in een ACI-structuur uiteindelijk of een VNID-mismatch tussen niet-VPC-knooppunten voor een bepaald VLAN kan leiden tot datapath/loop-problemen. VNID-validatie van niet-VPC-knooppunt valt buiten het bereik van fout F3274.
"Code" : "F3274",
"Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
"Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",
Intersight Connected ACI-verbindingen
Deze fout wordt actief gecontroleerd als onderdeel van Proactieve ACI-opdrachten.
Als u een ACI-verbinding met Intersight hebt, is er namens u een serviceverzoek gegenereerd om aan te geven dat gevallen van deze fout zijn gevonden in uw ACI-verbinding met Intersight.
Snelstartvideo
Video: Adres ACI-foutcode F3274: fabric-encap-mismatch
Snel starten om de fout aan te pakken
- Kopieer het ACI Pre-Upgrade Validation Script naar een APIC binnen de ACI Fabric waar deze fout is gemarkeerd
- Voer het script uit
- Zoek naar de resultaten van de "Overlapping VLAN Pools"-controle om te bepalen welke EPG's meerdere domeinen hebben die verband houden met verschillende maar overlappende VLAN Pools
- Plan op basis van de uitvoer een uitvalvenster1 om de meerdere domeinen aan te pakken die verband houden met verschillende maar overlappende VLAN-pools die op elke geïdentificeerde EPG zijn ingesteld
- Werk op het moment van het uitvalscherm het toegangsbeleid bij dat is gekoppeld aan de configuratie van de overlappende VLAN-pools op gemarkeerde EPG's. Een gecorrigeerde configuratie kan worden bereikt met een van de volgende methoden:
- Aanpak 1 - Elke geïdentificeerde EPG-domeinen met elk betrekking tot een afzonderlijke VLAN-pool met een afzonderlijke reeks VLAN's, overlappingen verwijderd
- Aanpak 2 - Elke EPG wordt geïdentificeerd met domeinen die zijn geconvergeerd naar VLAN-pools die zijn geconvergeerd op niet-overlappende VLAN's
- Aanpak 3 - Elke geïdentificeerde EPG met bijbehorende domeinen die zijn geconverteerd naar één domein met alle vereiste VLAN's
- Als de correctie van het toegangsbeleid ertoe leidt dat een switch niet langer verwijst naar een bepaalde VLAN-pool, wordt het VLAN automatisch opnieuw ingezet met een nieuwe Fabric Encap van de resterende VLAN-pools. Een korte onderbreking treedt op wanneer het VLAN opnieuw wordt geprogrammeerd. Anders moet het VLAN handmatig opnieuw worden geïmplementeerd2 om een nieuwe VXLAN-ID toe te wijzen.
1Een korte onderbreking treedt op wanneer het VLAN opnieuw wordt geïmplementeerd.
2Een VLAN wordt opnieuw geprogrammeerd wanneer de VLAN-declaratieconfig opnieuw wordt geïmplementeerd: een statische poortbinding, vmm-domeintoewijzing of AEP EPG-binding. Dit resulteert in een onderbreking totdat het VLAN de herimplementatie heeft voltooid. Als een groot aantal bindingen opnieuw moet worden geprogrammeerd op een bepaald knooppunt, kunnen alle VLAN's opnieuw worden geprogrammeerd met een schone herlading van de betreffende switch(en) na correctie van het toegangsbeleid. Een schone herlading wordt uitgevoerd wanneer u een "zure aanraking reinigen" geeft voorafgaand aan een herladen.
Voorbeeld van ACI-validatiescript vóór upgrade
Wanneer het ACI Pre-Upgrade Validation Script wordt uitgevoerd op een APIC, worden geïdentificeerde EPG's gemarkeerd onder de optie "Overlapping VLAN Pools":
Voorbeeld uitvoer:
[Check 29/36] Overlapping VLAN Pools... FAIL - OUTAGE WARNING!!
Tenant AP EPG VLAN Pool (Domain) 1 VLAN Pool (Domain) 2
------ -- --- -------------------- --------------------
MY_T AP1 EPG1-1 VLAN_POOL_1 (DOM_1) VLAN_POOL_2 (DOM_2)
Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists
[Check 30/37] VNID Mismatch... FAIL - OUTAGE WARNING!!
EPG Access Encap Node ID Fabric Encap
--- ------------ ------- ------------
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 101 vxlan-8660
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 103 vxlan-8492
Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists
Gezien de voorbeelduitvoer moet EPG1-1 zowel DOM_1- als DOM_2-domeinen hebben geëvalueerd om te bepalen welke VLAN-blokken binnen VLAN_POOL_1 en VLAN_POOL_2 overlap bevatten en waarom.
Aanvullende details
Houd er rekening mee dat deze specifieke voorwaarde is gedocumenteerd in het gedeelte Cisco APIC Installation and ACI Upgrade and Downgrade Guide: Overlapping VLAN Pool.
Aangezien de voorwaarde die in deze fout wordt beschreven, kan leiden tot problemen met het gegevenspad na de upgrade, bestaat er al logica om overlappende VLAN-pools te identificeren in het ACI Pre-Upgrade Validation Script dat momenteel beschikbaar is op github.
Problemen veroorzaakt door fabric-encap-mismatch
Een ACI-fabric met fabric-encap-mismatches die zijn afgeleid van een overlap van VLAN-blokken, kan leiden tot:
Deze problemen kunnen zich pas voordoen na een upgrade of het opnieuw laden van de betrokken switches. Leaf-switches halen beleid van de APIC's op na een upgrade of opschonen en passen mogelijk niet dezelfde VLAN-ID toe uit dezelfde pool die eerder is gebruikt. Hierdoor kan de VLAN ID worden toegewezen aan een andere VXLAN VNID in vergelijking met andere switch knooppunten. Oplossing van dit probleem verwijdert de onzekerheid die gepaard gaat met een VLAN-herprogrammeringsgebeurtenis.
Toekomstige preventie
Het is van cruciaal belang ervoor te zorgen dat er geen overlappende VLAN-pools in uw fabric zijn, tenzij het een opzettelijke ontwerpkeuze is om VLAN's opnieuw te gebruiken voor verschillende klanten. Voor dit type ontwerp zijn aanvullende configuratieoverwegingen nodig die niet in dit document worden beschreven. Als u het niet zeker weet, kunt u de instelling "EPG VLAN-validatie afdwingen" gebruiken onder in de APIC GUI. Deze instelling is beschikbaar met versie 3.2(6) en hoger en voorkomt de meest voorkomende problematische configuratie: twee domeinen met overlappende VLAN-pools die aan dezelfde EPG zijn gekoppeld.
Gerelateerde informatie
Deze documenten bevatten aanvullende informatie over overlappende VLAN-pools, waarom het een probleem is en hoe dit scenario zich voordoet: