Adres ACI-foutcode F3274: fabric-encap-mismatch

Downloadopties

  • PDF     (258.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 februari 2022
Document-id:217483

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de volgende stappen beschreven voor het verhelpen van ACI-fout F3274: fabric-encap-mismatch.

    Achtergrondinformatie

    Deze specifieke fout controleert of VLAN VNID-mismatches tussen VPC-peer-nodes worden versleuteld, omdat dit altijd een probleem is.

    Voor niet-VPC-knooppunten bepaalt het verwachte hergebruik van VLAN's in een ACI-structuur uiteindelijk of een VNID-mismatch tussen niet-VPC-knooppunten voor een bepaald VLAN kan leiden tot datapath/loop-problemen. VNID-validatie van niet-VPC-knooppunt valt buiten het bereik van fout F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Intersight Connected ACI-verbindingen

    Deze fout wordt actief gecontroleerd als onderdeel van Proactieve ACI-opdrachten.

    Als u een ACI-verbinding met Intersight hebt, is er namens u een serviceverzoek gegenereerd om aan te geven dat gevallen van deze fout zijn gevonden in uw ACI-verbinding met Intersight.

    Snelstartvideo

    Video: Adres ACI-foutcode F3274: fabric-encap-mismatch

    Snel starten om de fout aan te pakken

    1. Kopieer het ACI Pre-Upgrade Validation Script naar een APIC binnen de ACI Fabric waar deze fout is gemarkeerd
    2. Voer het script uit
    3. Zoek naar de resultaten van de "Overlapping VLAN Pools"-controle om te bepalen welke EPG's meerdere domeinen hebben die verband houden met verschillende maar overlappende VLAN Pools
    4. Plan op basis van de uitvoer een uitvalvenster1 om de meerdere domeinen aan te pakken die verband houden met verschillende maar overlappende VLAN-pools die op elke geïdentificeerde EPG zijn ingesteld
    5. Werk op het moment van het uitvalscherm het toegangsbeleid bij dat is gekoppeld aan de configuratie van de overlappende VLAN-pools op gemarkeerde EPG's. Een gecorrigeerde configuratie kan worden bereikt met een van de volgende methoden:
      • Aanpak 1 - Elke geïdentificeerde EPG-domeinen met elk betrekking tot een afzonderlijke VLAN-pool met een afzonderlijke reeks VLAN's, overlappingen verwijderd
      • Aanpak 2 - Elke EPG wordt geïdentificeerd met domeinen die zijn geconvergeerd naar VLAN-pools die zijn geconvergeerd op niet-overlappende VLAN's
      • Aanpak 3 - Elke geïdentificeerde EPG met bijbehorende domeinen die zijn geconverteerd naar één domein met alle vereiste VLAN's
    6. Als de correctie van het toegangsbeleid ertoe leidt dat een switch niet langer verwijst naar een bepaalde VLAN-pool, wordt het VLAN automatisch opnieuw ingezet met een nieuwe Fabric Encap van de resterende VLAN-pools. Een korte onderbreking treedt op wanneer het VLAN opnieuw wordt geprogrammeerd. Anders moet het VLAN handmatig opnieuw worden geïmplementeerd2 om een nieuwe VXLAN-ID toe te wijzen.

    1Een korte onderbreking treedt op wanneer het VLAN opnieuw wordt geïmplementeerd.

    2Een VLAN wordt opnieuw geprogrammeerd wanneer de VLAN-declaratieconfig opnieuw wordt geïmplementeerd: een statische poortbinding, vmm-domeintoewijzing of AEP EPG-binding. Dit resulteert in een onderbreking totdat het VLAN de herimplementatie heeft voltooid. Als een groot aantal bindingen opnieuw moet worden geprogrammeerd op een bepaald knooppunt, kunnen alle VLAN's opnieuw worden geprogrammeerd met een schone herlading van de betreffende switch(en) na correctie van het toegangsbeleid. Een schone herlading wordt uitgevoerd wanneer u een "zure aanraking reinigen" geeft voorafgaand aan een herladen.

    Voorbeeld van ACI-validatiescript vóór upgrade

    Wanneer het ACI Pre-Upgrade Validation Script wordt uitgevoerd op een APIC, worden geïdentificeerde EPG's gemarkeerd onder de optie "Overlapping VLAN Pools":

    Voorbeeld uitvoer:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    Gezien de voorbeelduitvoer moet EPG1-1 zowel DOM_1- als DOM_2-domeinen hebben geëvalueerd om te bepalen welke VLAN-blokken binnen VLAN_POOL_1 en VLAN_POOL_2 overlap bevatten en waarom.

    Aanvullende details

    Houd er rekening mee dat deze specifieke voorwaarde is gedocumenteerd in het gedeelte Cisco APIC Installation and ACI Upgrade and Downgrade Guide: Overlapping VLAN Pool.

    Aangezien de voorwaarde die in deze fout wordt beschreven, kan leiden tot problemen met het gegevenspad na de upgrade, bestaat er al logica om overlappende VLAN-pools te identificeren in het ACI Pre-Upgrade Validation Script dat momenteel beschikbaar is op github.

    Problemen veroorzaakt door fabric-encap-mismatch

    Een ACI-fabric met fabric-encap-mismatches die zijn afgeleid van een overlap van VLAN-blokken, kan leiden tot:

    • Verlies van pakketten als gevolg van problemen met eindpunt-learns

    • Spanning tree loops vanwege niet-overeenkomende BPDU-doorstuurdomeinen

    Deze problemen kunnen zich pas voordoen na een upgrade of het opnieuw laden van de betrokken switches. Leaf-switches halen beleid van de APIC's op na een upgrade of opschonen en passen mogelijk niet dezelfde VLAN-ID toe uit dezelfde pool die eerder is gebruikt. Hierdoor kan de VLAN ID worden toegewezen aan een andere VXLAN VNID in vergelijking met andere switch knooppunten. Oplossing van dit probleem verwijdert de onzekerheid die gepaard gaat met een VLAN-herprogrammeringsgebeurtenis.

    Toekomstige preventie

    Het is van cruciaal belang ervoor te zorgen dat er geen overlappende VLAN-pools in uw fabric zijn, tenzij het een opzettelijke ontwerpkeuze is om VLAN's opnieuw te gebruiken voor verschillende klanten. Voor dit type ontwerp zijn aanvullende configuratieoverwegingen nodig die niet in dit document worden beschreven. Als u het niet zeker weet, kunt u de instelling "EPG VLAN-validatie afdwingen" gebruiken onder Systeem > Systeeminstellingen > Fabric Wide Settings in de APIC GUI. Deze instelling is beschikbaar met versie 3.2(6) en hoger en voorkomt de meest voorkomende problematische configuratie: twee domeinen met overlappende VLAN-pools die aan dezelfde EPG zijn gekoppeld.

    Gerelateerde informatie

    Deze documenten bevatten aanvullende informatie over overlappende VLAN-pools, waarom het een probleem is en hoe dit scenario zich voordoet:

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    23-Feb-2022
    Video toegevoegd in het document
    4.0
    08-Feb-2022
    Geen wijzigingen.
    3.0
    30-Nov-2021
    Voorbeeld toegevoegd voor VNID Mismatch
    2.0
    20-Oct-2021
    Eerste vrijgave
    1.0
    25-Oct-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Gabriel Monroy
      CX - Support Services

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten