Inleiding
Dit document beschrijft ACI-fouten F3545/F3544 en de mogelijke stappen om dit probleem te verhelpen.
F3545: Policy CAM Programming voor contracten
De fout F3545 treedt op wanneer de switch er niet in slaagt een contractregel (zoneringsregel) te activeren vanwege een storing in de hardware- of softwareprogrammering. Als u dit ziet, is dit omdat het beleid Content Adressable Memory (CAM) vol is en er geen contracten meer kunnen worden geïmplementeerd op de switch, en een andere set van contracten kan worden geïmplementeerd na een reboot of upgrade.
Dit kan leiden tot services die voor het begin van een upgrade of na het opnieuw laden van een switch werken.
Merk op dat dezelfde fout kan optreden om andere redenen, zoals een niet-ondersteund type filter in het contract(en) in plaats van beleid CAM gebruik. ACI-switches van de eerste generatie ondersteunen bijvoorbeeld EtherType IP maar niet IPv4 of IPv6 in contractfilters.
Als deze fout aanwezig is, controleer dan de Operations > Capacity Dashboard > Leaf Capacity in de APIC GUI voor gebruik van de Policy CAM. U kunt deze opdracht ook op het blad uitvoeren om de huidige beleidstelling te krijgen.
vsh_lc -c "show plat internal hal health-stats" | grep -A 7 "Policy stats"
U kunt de moquery (moquery -c errorInst -f 'error.Inst.code=="F3545") ook uitvoeren op de CLI van elke APIC om te controleren of deze fouten op het systeem bestaan. De fouten zijn ook zichtbaar binnen de GUI.
Foutvoorbeeld (F3545: programmeerfout voor zones)
De volgende output toont een voorbeeld van knoop 101 met programmeermislukking voor 266 contractregels (zoneRuleFailure). Hoewel het ook de programmeerfout van L3Out subnets (pfxRuleFailure) in de changeSet toont, wordt een afzonderlijke fout F3544 daarvoor verhoogd.
apic1# moquery -c faultInst -f 'fault.Inst.code=="F3545"'
Total Objects shown: 1
# fault.Inst
code : F3545
ack : no
annotation :
cause : actrl-resource-unavailable
changeSet : pfxRuleFailed (New: 80), zoneRuleFailed (New: 266)
childAction :
created : 2020-02-26T01:01:49.256-05:00
delegated : no
descr : 266 number of Rules failed on leaf1
dn : topology/pod-1/node-101/sys/actrl/dbgStatsReport/fault-F3545
domain : infra
extMngdBy : undefined
highestSeverity : major
lastTransition : 2020-02-26T01:03:59.849-05:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F3545
rule : actrl-stats-report-zone-rule-prog-failed
severity : major
status :
subject : hwprog-failed
type : operational
uid :
F3544: L3Out subnetten programmeren voor contracten (F3544)
De fout F3544 treedt op wanneer de switch een ingang niet activeert om een prefix aan pcTag toe te wijzen vanwege een hardware of software programmeerfout.
Deze ingangen worden geconfigureerd voor L3Out-subnetten met de 'Externe subnetten voor de externe EPG'-scope onder een externe EPG in een L3Out en gebruikt om L3Out-subnetten aan L3Out-EPG's toe te wijzen.
Als u dit ziet vanwege de LPM of host routercapaciteit op de switch, kan een dergelijke switch verschillende sets van vermeldingen activeren na een reboot of upgrade.
Dit kan resulteren in diensten die functioneel waren voordat een upgrade mislukte zodra de upgrade is gestart of na een nieuwe lading van de switch.
Als deze fout zich voordoet, controleer dan de Operations > Capacity Dashboard > Leaf Capacity in de APIC GUI voor LPM en/32 of /128.
U kunt deze opdracht ook op het blad uitvoeren om de huidige beleidstelling te krijgen:
vsh_lc -c "show plat internal hal health-stats" | grep -A 55 "L3 stats"
U kunt moquery (moquery -c errorInst -f 'error.Inst.code=="F3544") uitvoeren op de CLI van elke APIC om te controleren of deze fouten op het systeem bestaan. De fouten zijn ook zichtbaar binnen de GUI.
Foutvoorbeeld (F3544: L3Out subnetprogrammeerfout)
De volgende output toont een voorbeeld van knoop 101 met programmeermislukking voor 80 L3Out subnets met "Externe Subnets voor Externe EPG" (pfxRuleFail). Hoewel het ook de programmeerfout van contracten zelf laat zien (zoneRuleFailure) in de changeSet, wordt daarvoor een aparte fout F3545 aangemaakt.
apic1# moquery -c faultInst -f 'fault.Inst.code=="F3544"'
Total Objects shown: 1
# fault.Inst
code : F3544
ack : no
annotation :
cause : actrl-resource-unavailable
changeSet : pfxRuleFailed (New: 80), zoneRuleFailed (New: 266)
childAction :
created : 2020-02-26T01:01:49.246-05:00
delegated : no
descr : 80 number of Prefix failed on leaf1
dn : topology/pod-1/node-101/sys/actrl/dbgStatsReport/fault-F3544
domain : infra
extMngdBy : undefined
highestSeverity : major
lastTransition : 2020-02-26T01:03:59.849-05:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F3544
rule : actrl-stats-report-pre-fix-prog-failed
severity : major
status :
subject : hwprog-failed
type : operational
uid :
Hoe de fouten aan te pakken?
Opmerking: herlaad de switch niet opnieuw als dit probleem zich voordoet.
1. Controleer het gebruik van Policy CAM/LPM op het Operations Capacity Dashboard of met behulp van bladCLI vsh_lc -c "show plat internal hal health-stats".
2. Controleer de Geverifieerde schaalbaarheidsgids (Google Verified Scalability Guide ACI) om de ondersteunde limieten voor de versie en het platform te controleren.
3. Verwijder de ongebruikte contracten en filters die op EPG’s worden toegepast.
4. Verzamel een on-demand technische ondersteuning, inclusief de switches voor bladeswitches, voor verdere analyse door TAC.
Controle vóór upgrade
Zowel de fouten F3545 als F3544 worden gemarkeerd met het validatorscript van vóór de upgrade om de gebruiker te waarschuwen voor de gevolgen als de fouten niet voor de upgrade worden verholpen.
Details van het pre-upgrade script worden hier gedocumenteerd:
https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/all/apic-installation-aci-upgrade-downgrade/Cisco-APIC-Installation-ACI-Upgrade-Downgrade-Guide/m-pre-upgrade-checklists.html?bookSearch=true#Cisco_Concept.dita_1f674dd5-9ea2-4062-826b-f3c1550552dc.