رمز خطأ قائمة التحكم في الوصول (ACI) للعنوان F3274: fabric-encap-mismatch

خيارات التنزيل

  • PDF     (245.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (86.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٣ فبراير ٢٠٢٢
معرّف المستند:217483

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات التالية لمعالجة خطأ ACI F3274: fabric-encap-mismatch.

    معلومات أساسية

    هذا خطأ محدد هو التحقق من وجود عدم تطابق في معرف VLAN المضغوط بين عقد نظير VPC حيث تكون هذه مشكلة دائما.

    بالنسبة للعقد غير الخاصة ب VPC، تحدد إعادة الاستخدام المتوقعة لشبكات VLAN من خلال بنية قائمة التحكم في الوصول (ACI) بشكل نهائي ما إذا كان عدم تطابق VNID عبر العقد غير الخاصة بشبكة VLAN المحددة يمكن أن يؤدي إلى حدوث مشاكل في datapath/loop. التحقق من صحة معرف VNID الخاص بعقدة غير VPC خارج نطاق الخطأ F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    بنى ACI المتصلة بالعرض البيني

    تتم مراقبة هذا الخطأ بشكل نشط كجزء من مفاوضات ACI الاستباقية.

    إذا كان لديك بنية واجهة تحكم في الوصول (ACI) متصلة ب Intersight، فسيتم إنشاء طلب خدمة نيابة عنك للإشارة إلى العثور على مثيلات هذا الخطأ داخل بنية واجهة التحكم في الوصول (ACI) المتصلة ب Intersight.

    فيديو البدء السريع

    الفيديو: رمز خطأ قائمة التحكم في الوصول (ACI) للعنوان F3274: fabric-encap-mismatch

    بدء سريع لعنوان خطأ

    1. انسخ البرنامج النصي للتحقق من صحة الترقية المسبقة ل ACI على APIC داخل بنية ACI حيث تم تمييز هذا الخطأ
    2. تشغيل البرنامج النصي
    3. ابحث عن نتائج التحقق من "تجمعات VLAN المتداخلة" لتحديد أي EPGs تم العثور عليه يحتوي على مجالات متعددة مرتبطة بتجمعات VLAN المميزة ولكنها متداخلة
    4. استنادا إلى الإخراج، قم بالتخطيط لنافذة انقطاع1 لمعالجة المجالات المتعددة المتعلقة بتكوين تجمعات VLAN المميزة والمترابطة على كل EPG معرف
    5. في وقت نافذة الانقطاع، قم بتحديث سياسات الوصول المرتبطة بتكوين تجمعات VLAN المتداخلة على EPGs المميزة. يمكن تحقيق التكوين المصحح بواسطة أي من هذه الأساليب:
      • نهج 1 - كل EPG معرف بمجالات يتصل كل منها بتجمع VLAN مميز مع مجموعة مميزة من شبكات VLAN، تداخل تمت إزالته
      • النهج 2 - كل EPG معرف بمجالات تم تجميعها إلى تجمعات VLAN التي تم تجميعها على شبكات VLAN غير المتداخلة
      • الاقتراب 3 - يتم تجميع كل EPG محدد مع المجالات المقترنة إلى مجال واحد مع جميع شبكات VLAN المطلوبة
    6. إذا نتج عن تصحيح سياسة الوصول في محول لم يعد لديه مرجع إلى تجمع VLAN محدد، فسيتم إعادة نشر شبكة VLAN تلقائيا باستخدام "تضمين بنيوي" جديد من تجمعات VLAN المتبقية. يحدث انقطاع مؤقت عندما تتم إعادة برمجة شبكة VLAN. وإلا، يجب إعادة نشر شبكة VLAN يدويا2 لتخصيص معرف VXLAN جديد.

    1يحدث انقطاع مؤقت عند إعادة نشر شبكة VLAN.

    2تتم إعادة برمجة شبكة VLAN عند إعادة نشر تكوين إعلان شبكة VLAN؛ أو ربط منفذ ثابت، أو تعيين مجال VMM، أو ربط AEP EPG. ينتج عن ذلك انقطاع عن العمل حتى تنتهي شبكة VLAN من إعادة النشر. إذا كان هناك عدد كبير من الروابط بحاجة إلى إعادة برمجتها على عقدة طرفية معينة، يمكن إعادة برمجة جميع شبكات VLAN بإعادة تحميل نظيفة للمحول (المحولات) قيد البحث بعد تصحيح نهج الوصول. يتم إجراء إعادة تحميل نظيف عند إصدار حموضة لمسة نظيفة" قبل إعادة التحميل.

    مثال على البرنامج النصي للتحقق من صحة ما قبل الترقية ل ACI

    عندما يتم تشغيل البرنامج النصي للتحقق من صحة الترقية المسبقة لواجهة التحكم في الوصول (ACI) على APIC، يتم وضع علامة على EPG المحددة تحت التحقق من "تجمعات VLAN المتداخلة":

    مثال الإخراج:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    بافتراض إخراج المثال، يجب أن يحتوي EPGEPG1-1 على كلا مجالات DOM_1 وDOM_2 التي تم تقييمها لتحديد كتل VLAN داخل VLAN_POOL_1 وVLAN_POOL_2 على التداخل ولماذا.

    تفاصيل إضافية

    يرجى ملاحظة أنه يتم توثيق هذا الشرط المحدد داخل تثبيت واجهة برمجة التطبيقات (APIC) من Cisco وترقية قائمة التحكم في الوصول (ACI) ودليل الرجوع إلى إصدار أقدم: قسم تجمع VLAN المتداخل.

    بما أن الشرط الموضح من هذا الخطأ يمكن أن يؤدي إلى مشاكل بيانات بعد الترقية، فمن المنطقي تحديد تجمعات VLAN المتداخلة موجود بالفعل داخل البرنامج النصي للتحقق من صحة الترقية قبل قائمة التحكم في الوصول (ACI) المتوفر حاليا على github.

    المشاكل الناتجة عن عدم تطابق القماش

    يمكن أن ينتج عن بنية قائمة التحكم في الوصول (ACI) ذات عدم تطابق الموصلات البينية المشتقة من تداخل كتل VLAN:

    • فقدان الحزمة بسبب مشاكل في التعلم من نقطة النهاية

    • يجسر - شجرة أنشوطة بسبب عدم تطابق BPDU forwarding مجال

    قد لا تظهر هذه المشاكل إلا بعد ترقية المحولات المتأثرة أو إعادة تحميل هذه المحولات بشكل نظيف. تجلب المحولات الطرفية سياسة من ال APICs بعد تحسين أو إعادة تحميل نظيف وقد لا يطبق ال نفسه VLAN id من ال نفسه بركة أن كان استعملت سابقا. ونتيجة لذلك، يمكن تعيين معرف شبكة VLAN إلى معرف VXLAN مختلف مقارنة بعقد المحولات الأخرى. تزيل معالجة هذه المشكلة عدم اليقين المتضمن في حدث إعادة برنامج شبكة VLAN.

    المنع في المستقبل

    من المهم للغاية التأكد من عدم وجود تجمعات VLAN متداخلة في البنية الخاصة بك ما لم يكن ذلك إختيار تصميم مقصود لإعادة إستخدام شبكات VLAN للعملاء المميزين. يتطلب هذا النوع من التصميم اعتبارات تكوين إضافية غير محددة في هذا المستند. إن غير متأكد، وضعت في حسبانك الإعداد "فرض التحقق من صحة EPG VLAN" تحت نظام > نظام عملية إعداد > بنية واسعة عملية إعداد ضمن واجهة المستخدم الرسومية (APIC). ويتوفر هذا الإعداد مع الإصدار 3.2(6) والإصدارات الأحدث، مما يمنع التكوين الأكثر شيوعا للمشكلات: مجالان مع تجمعات VLAN المتداخلة المقترنة بنفس EPG.

    معلومات ذات صلة

    تحتوي هذه المستندات على معلومات إضافية حول تجمعات VLAN المتراكبة، والسبب وراء وجود مشكلة فيها وكيفية حدوث هذا السيناريو:

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    5.0
    23-Feb-2022
    تمت إضافة الفيديو في المستند
    4.0
    08-Feb-2022
    لا تغييرات.
    3.0
    30-Nov-2021
    مثال مضاف لعدم تطابق VNID
    2.0
    20-Oct-2021
    الإصدار الأولي
    1.0
    25-Oct-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Gabriel Monroy
      CX - Support Services

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات