Solucionar problemas de vários pods em uma rede ACI

Opções de download

  • PDF     (250.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (207.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (168.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de abril de 2019
ID do documento:214324

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como solucionar problemas de roteamento de vários pontos em uma rede da Application Centric Infrastructure (ACI).

    Background

    Quando você configura uma rede Inter-Pod (IPN - Inter-Pod Network) (uma rede não GOLF (Giant Overlay Forwarding) em uma configuração Multi-Pod, é fácil perder algumas etapas. Isso é especialmente verdadeiro se o Pod 1 foi configurado anteriormente, mas algumas das etapas básicas ainda foram perdidas. Esta é uma lista geral de guildelina/verificação e os exemplos não são específicos para cada situação. O objetivo deste documento é mostrar a técnica usada para solucionar problemas da configuração.

    Exemplo de configuração

    O endpoint de origem no Pod 2 não consegue fazer ping no destino no Pod 1 através do IPN, como mostrado nesta imagem.

    Componentes Utilizados

    As informações neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório da ACI na versão 2.3(1i). All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Troubleshoot

    Essas etapas são comuns para todos os designs, inclusive para multi-Pod.

    Etapa 1. Refletor de rota

    Verifique se os refletores de rota estão configurados em ambos os pods.

    No Folha de computação no Pod 2, digite este comando:

    show bgp sessions vrf overlay-1

    No Folha de computação/borda no Pod 1, digite este comando:

    show bgp sessions vrf overlay-1

    Etapa 2. Bridge Domain para L3out

    O BD (Bridge Domain, Domínio de Bridge) associado ao EPG (End Point Group, Grupo de Pontos Finais do Ponto Final) de origem deve ter:

    • Roteamento unicast ativado
    • L3out associado ao BD

    Etapa 3. Contratos

    O L3out e o EPG devem ter contratos apropriados. Se você acredita que os contratos são o problema, desaplique o Virtual Routing and Forwarding (VRF).

    Para verificar as quedas de contrato em qualquer folha, insira este comando:

    show logging ip access-list internal packet-log deny | grep

    Etapa 4. rota ip

    Na folha de computação no Pod 1, você deve ver as rotas para o destino. Da mesma forma, a partir da folha de borda no Pod 2, você deve ver as rotas para a origem. Insira este comando para verificar as rotas:

    show ip route 
     
     
       vrf

    Etapa 5. Endpoint Learning and iping

    Verifique o aprendizado de origem e de destino para cada folha para excluir quaisquer entradas de endpoint obsoletas. Rastreie o aprendizado do endpoint até a folha correta e rastreie onde o ping quebra.

    Em Folha de Computação no Pod 2 e Folha de Borda no Pod 1, insira estes comandos:

    show endpoint ip 
     
     
       show endpoint ip 
       
       
     show interface tunnelx acidiag fnvread 
       
     
       
    iping -V 
        
        
          -S 
          
          
    iping -V 
           
           
             -S

    Etapa 6. Address Resolution Protocol

    Verifique a origem para ver se o Address Resolution Protocol (ARP) está resolvido para o destino.

    Passo 7. Módulo analisador de lógica incorporado

    Disparar o Módulo Analisador de Lógica Incorporada (ELAM - Embedded Logic Analyzer Module) para Internet Control Message Protocol (ICMP - Internet Control Message Protocol) (ou ARP, se necessário) na folha de computação no Pod 2.

    Um exemplo geral para o switch EX é:

    vsh_lc
    deb plat int tah el as 0
    trig reset
    trig init in 6 o 1
    set outer ipv4 src_ip 
     
     
       dst_ip 
       
     
    stat
    start
    stat
    report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

    Disparar o ELAM de saída para ICMP (ou ARP, se necessário) no Folha de Borda no Pod 1.

    Um exemplo geral para o switch EX é:

    vsh_lc
    deb plat int tah el as 0
    trig reset
    trig init in 7 o 1
    set inner ipv4 src_ip 
     
     
       dst_ip 
       
     
    stat
    start
    stat
    report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

    As próximas etapas são específicas para projetos de vários pods.

    Etapa 8. Verificação de dispositivo IPN

    Em CADA um dos dispositivos IPN, faça o seguinte:

    1. Colete o endereço do RP (Route Processor, processador de rota). Verifique se o endereço RP é o mesmo em todos os dispositivos IPN. 
      show run pim
    2. Verifique se o dispositivo IPN com o menor custo está em direção ao RP (se RP fantasma, verifique o RP secundário). 
      show run interface
    3. Certifique-se de que todos os IPNs possam fazer ping no endereço RP/RP secundário. 
      ping 
       
       
         vrf
    4. Certifique-se de que as rotas para este RP NÃO vão para os spines. 
      show ip route 
       
       
         vrf 
        
          show lldp neighbors

    Etapa 9. Endereço Externo IP do Grupo BD

    O endereço IP do grupo BD (GIPo) é o endereço multicast.

    Para localizar o BD GIPo na GUI, navegue para Bridge Domain > Policy > Advanced/Troubleshooting > Multicast Address (Domínio da ponte > Política > Avançado/Solução de problemas > Endereço multicast).

    Etapa 10. mroute

    Na folha de computação da ACI no Pod 2, insira este comando para verificar se o processo foi enviado:

    show ip mroute 
     
     
       vrf

    Na folha de borda da ACI no Pod 1, insira este comando para verificar se o processo foi enviado:

    show ip mroute 
     
     
       vrf

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Silpa Cherravuru
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos