أستكشاف أخطاء قائمة التحكم في الوصول (ACI) وإصلاحها لإعادة التوجيه بين البنى - إعادة توجيه L3: نقطتا نهاية في وحدات بيانات بروتوكول الجسر (BD) مختلفة
المحتويات
المقدمة
يصف هذا المستند خطوات فهم سيناريو إعادة توجيه ACI L3 واستكشاف أخطائه وإصلاحها.
معلومات أساسية
استخرجت المادة من هذا المستند من أستكشاف أخطاء البنية الأساسية المرتكزة على التطبيقات من Cisco وإصلاحها، الإصدار الثاني الكتاب، وعلى وجه التحديد منح ميزة Intra-Fabric - إعادة توجيه L3: نقطتا نهاية في وحدات بيانات ثنائية (BDs) مختلفة الفصل.
إعادة توجيه L3: نقطتا نهاية في BDs مختلفة
يشرح هذا الفصل مثال أستكشاف الأخطاء وإصلاحها حيث لا يمكن لنقاط النهاية في مجالات جسر مختلفة الاتصال ببعضها البعض. سيكون هذا تدفق يتم توجيهه بواسطة بنية واجهة التحكم في الوصول (ACI). الشكل 1 يوضح المخطط.
نقاط النهاية في مجالات جسر مختلفة
سير عمل أستكشاف الأخطاء وإصلاحها على مستوى عال
فيما يلي خطوات أستكشاف الأخطاء وإصلاحها وأوامر التحقق النموذجية:
التحققات الأولى — التحقق من البرمجة
- يجب دفع بوابة BD واسعة الانتشار إلى العقد الطرفية.
- يجب دفع المسار إلى الشبكة الفرعية BD الوجهة إلى العقد الطرفية.
- يجب حل ARP للعبارة الافتراضية للمضيفين.
التحققات الثانية - التحقق من صحة إدخالات الجدول والتعلم عبر واجهة سطر الأوامر على العقد الطرفية
- تحقق من نقطة نهاية الورقة المصدر والوجهة وتعلم نقاط النهاية وما إذا كانت تتعلم نقطة نهاية الوجهة:
- جدول نقطة النهاية — 'show endpoint'.
- وجهة TEP — 'show interface tunnel <x>'.
- تحديد موقع وجهة TEP في الأمر 'show ip route <tep address> vrf overlay-1'.
- فحص عقد العمود الفقري تعرف على نقطة النهاية:
- 'إظهار المعلومات الداخلية'.
تحققات ثالثة - احصل على حزمة واحلل قرارات إعادة التوجيه
- مع ELAM (مساعد ELAM أو CLI) للتحقق من الإطار موجود.
- أو باستخدام fTriage لتتبع التدفق.
أستكشاف أخطاء سير العمل وإصلاحها لنقاط النهاية المعروفة
تحقق من البوابة المنتشرة الخاصة ب BD
في هذا المثال، سيتم إستخدام نقاط النهاية المصدر والوجهة التالية:
- م 10-1-1-1 تحت الورقة 1.
- EP B 10.1.2.1 تحت كل من شقتي VPC3 و Leaf4.
ينبغي رؤية بوابات منتشرة:
- 10.1.1.254/24 لبوابة BD1 على الوحدة الطرفية 1.
- 10.1.2.254/24 لبوابة BD2 على أوراق الشجر 3 والورق 4.
يمكن التحقق من هذا باستخدام: 'show ip interface vrf <vrf name>' على العقد الطرفية.
ورقة 1:
leaf1# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan7, Interface status: protocol-up/link-up/admin-up, iod: 106, mode: pervasive
IP address: 10.1.1.254, IP subnet: 10.1.1.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
ورقة 3 و 4:
leaf3# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan1, Interface status: protocol-up/link-up/admin-up, iod: 159, mode: pervasive
IP address: 10.1.2.254, IP subnet: 10.1.2.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
leaf4# show ip interface vrf Prod:VRF1
IP Interface Status for VRF "Prod:VRF1"
vlan132, Interface status: protocol-up/link-up/admin-up, iod: 159, mode: pervasive
IP address: 10.1.2.254, IP subnet: 10.1.2.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
لاحظ أن طبقة3 والورقة 4 لها نفس عنوان العبارة واسع الانتشار، غير أن تغليف VLAN مختلف ل ال SVI سيرى على الأرجح.
- صفحة 3 يستعمل VLAN 1.
- صفحة 4 يستعمل VLAN 132.
هذا متوقع بما أن VLAN 1 أو VLAN 132 محلي VLAN على الورقة.
إذا لم يتم دفع عنوان IP للعبارة المنتشرة إلى الورقة، فتحقق في واجهة المستخدم الرسومية (GUI) ل APIC من عدم وجود أخطاء من شأنها منع نشر شبكة VLAN.
التحقق من جدول التوجيه على الورقة
لا تحتوي Leaf1 على أي نقطة نهاية في الشبكة الفرعية 10.1.2.0/24، ومع ذلك يجب أن يكون لها المسار إلى هذه الشبكة الفرعية للوصول إليها:
leaf1# show ip route 10.1.2.0/24 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.2.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 00:22:37, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
لاحظ أن المسار الذي تم وضع علامة "واسع النطاق" و"مباشر" عليه الخطوة التالية وهي 10.0.8.65. هذا هو عنوان الاسترجاع AnyCast-V4 الموجود على جميع العمود الفقري.
leaf1# show isis dteps vrf overlay-1 | egrep 10.0.8.65
10.0.8.65 SPINE N/A PHYSICAL,PROXY-ACAST-V4
وبالمثل، ينبغي أن يكون للورقة 3 والورقة 4 مسار ل 10.1.1.0/24.
leaf3# show ip route 10.1.1.1 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 00:30:25, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
إذا كانت هذه المسارات مفقودة، فمن المحتمل أن يكون ذلك بسبب عدم وجود عقد بين EPG في BD1 و EPG في BD2. إذا لم تكن هناك نقطة نهاية محلية في BD1 تحت ورقة، فإن العبارة المنتشرة ل BD1 لا يتم دفعها إلى الورقة. إذا كانت هناك نقطة نهاية محلية في EPG لها عقد مع EPG آخر في BD1، يتم التعرف على الشبكة الفرعية BD1 على الورقة.
تحليل ARP لبروتوكول الإنترنت للعبارة الافتراضية
بما أن الورقة التي تقع فيها نقطة نهاية محلية يجب أن يكون لها بوابة سائدة، يجب أن يتم دائما حل طلبات ARP للعبارة المنتشرة عن طريق الورقة المحلية. هذا يستطيع كنت فحصت على الورقة محلي يستعمل الأمر التالي:
leaf1# show ip arp internal event-history event | egrep 10.1.1.1
[116] TID 26571:arp_handle_arp_request:6135: log_collect_arp_pkt; sip = 10.1.1.1; dip = 10.1.1.254;interface = Vlan7; phy_inteface = Ethernet1/3; flood = 0; Info = Sent ARP response.
[116] TID 26571:arp_process_receive_packet_msg:8384: log_collect_arp_pkt; sip = 10.1.1.1; dip = 10.1.1.254;interface = Vlan7; phy_interface = Ethernet1/3;Info = Received arp request
معرفة نقطة نهاية IP و MAC لمصدر ورقة الدخول
في حالة إعادة توجيه الطبقة 3، تنفذ واجهة التحكم في الوصول (ACI) تعلم IP مصدر الطبقة 3 والبحث عن IP للوجهة. يتم تحديد نطاق عناوين IP التي تم التعرف عليها إلى VRF.
يمكن التحقق من هذا على واجهة المستخدم الرسومية (GUI) في علامة التبويب "التشغيل" الخاصة ب EPG. لاحظ أن كلا من IP و MAC تم تعليمهما.
نقاط نهاية عمليات EPG
نقاط نهاية عمليات EPG — تفاصيل
تحقق من معرفة نقطة النهاية المحلية على الورقة المحلية. هنا تحقق من الورقة 1 أن IP 10.1.1.1 تم تعلمه:
leaf1# show endpoint ip 10.1.1.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
46 vlan-2501 0000.1001.0101 L eth1/3
Prod:VRF1 vlan-2501 10.1.1.1 L eth1/3
كما هو موضح أعلاه، فإن محتوى نقطة النهاية هو:
- BD (شبكة VLAN الداخلية ل BD هي 46) مع تضمين شبكة VLAN من EPG (VLAN-2501) وعنوان MAC الذي تم التعرف عليه في ETH1/3
- VRF (الإصدار:VRF1) مع IP 10.1.1.1
يمكن فهم ذلك على أنه مكافئ لإدخال ARP في شبكة تقليدية. لا تقوم قائمة التحكم في الوصول (ACI) بتخزين معلومات ARP في جدول ARP لنقاط النهاية. نقاط النهاية مرئية فقط في جدول نقاط النهاية.
يستخدم جدول ARP على الورقة فقط للنقلات التالية ل L3Out.
leaf1# show ip arp vrf Prod:VRF1
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
D - Static Adjacencies attached to down interface IP ARP Table for context Prod:VRF1
Total number of entries: 0
Address Age MAC Address Interface
< NO ENTRY >
بحث IP عن وجهة الورقة — نقطة النهاية البعيدة المعروفة
بافتراض أن IP للوجهة معروف (البث الأحادي المعروف)، أدناه هو إخراج "show endpoint" للوجهة IP 10.1.2.1. وهذا هو التعلم عن بعد لأنه لا يقيم على الورقة 1، مما يشير تحديدا إلى واجهة النفق حيث يجري تعلمه محليا (النفق 4).
تحتوي نقاط النهاية البعيدة على إما IP أو MAC فقط، ولا تحتوي على كليهما في نفس الإدخال أبدا. يحدث عنوان MAC وعنوان IP في نفس نقطة النهاية فقط عندما يتم تعلم نقطة النهاية محليا.
leaf1# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
Prod:VRF1 10.1.2.1 p tunnel4
leaf1# show interface tunnel 4
Tunnel4 is up
MTU 9000 bytes, BW 0 Kbit
Transport protocol is in VRF "overlay-1"
Tunnel protocol/transport is ivxlan
Tunnel source 10.0.88.95/32 (lo0)
Tunnel destination 10.0.96.66
Last clearing of "show interface" counters never
Tx
0 packets output, 1 minute output rate 0 packets/sec
Rx
0 packets input, 1 minute input rate 0 packets/sec
TEP الوجهة هي AnyCast TP من الإثنان Leaf3 و 4 VPC ويتعلم عبر الوصلات إلى العامود الرئيسي.
leaf1# show ip route 10.0.96.66 vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.96.66/32, ubest/mbest: 4/0
*via 10.0.88.65, eth1/49.10, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.128.64, eth1/51.8, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.88.64, eth1/52.126, [115/3], 02w06d, isis-isis_infra, isis-l1-int
*via 10.0.88.94, eth1/50.128, [115/3], 02w06d, isis-isis_infra, isis-l1-int
يمكن تجميع معلومات نقطة النهاية الإضافية ل IP 10.1.2.1 باستخدام الأمر 'show system internal epm endpoint ip <ip>'.
leaf1# show system internal epm endpoint ip 10.1.2.1
MAC : 0000.0000.0000 ::: Num IPs : 1
IP# 0 : 10.1.2.1 ::: IP# 0 flags : ::: l3-sw-hit: No
Vlan id : 0 ::: Vlan vnid : 0 ::: VRF name : Prod:VRF1
BD vnid : 0 ::: VRF vnid : 2097154
Phy If : 0 ::: Tunnel If : 0x18010004
Interface : Tunnel4
Flags : 0x80004420 ::: sclass : 32771 ::: Ref count : 3
EP Create Timestamp : 10/01/2019 13:53:16.228319
EP Update Timestamp : 10/01/2019 14:04:40.757229
EP Flags : peer-aged|IP|sclass|timer|
::::
في التحقق من الإخراج:
- VRF يتم تعميم VNID — هذا هو معرف فئة المورد (VNID) المستخدم لتضمين الإطار في شبكة VXLAN إلى البنية.
- عنوان MAC هو 0000.000.0000 حيث أن عنوان MAC لا يتم ملؤه على إدخال IP بعيد أبدا.
- BD VNID غير معروف بالنسبة للإطارات الموجهة، تعمل صفحة المدخل كموجه وتقوم بإعادة كتابة MAC. هذا يعني أن الورقة البعيدة لن يكون لها إمكانية رؤية في BD الخاص بالوجهة، فقط VRF.
سوف يتم تضمين الإطار الآن في إطار VXLAN الذي ينتقل إلى بروتوكول TEP البعيد 10.0.96.66 بمعرف VXLAN رقم 2097154 وهو معرف VNID الخاص بمعرف VRF. سيتم توجيهها في جدول التوجيه الفرعي-1 (مسار IS-IS) وستصل إلى بروتوكول TEP للوجهة. هنا سوف تصل إما إلى Leaf3 أو Leaf4 حيث أن 10.0.96.66 هو عنوان AnyCast TEP لزوج Leaf3 و Leaf4 VPC.
مصدر تعلم IP على ورقة الخروج
والنواتج هنا مأخوذة من الورقة 3 ولكنها ستكون مماثلة في الورقة 4. عندما تصل الحزم إلى ورقة3 (الورقة الوجهة ومالك ال TEP)، ستتعلم الورقة مصدر IP من الحزمة في VRF.
leaf3# show endpoint ip 10.1.1.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
Prod:VRF1 10.1.1.1 p tunnel26
leaf3# show interface tunnel 26
Tunnel26 is up
MTU 9000 bytes, BW 0 Kbit
Transport protocol is in VRF "overlay-1"
Tunnel protocol/transport is ivxlan
Tunnel source 10.0.88.91/32 (lo0)
Tunnel destination 10.0.88.95
Last clearing of "show interface" counters never
Tx
0 packets output, 1 minute output rate 0 packets/sec
Rx
0 packets input, 1 minute input rate 0 packets/sec
الغاية TEP 10.0.88.95 ال TEP عنوان من ورقة1 ويتعلم عن طريق كل وصلات أن عامود رئيسي.
بحث IP للوجهة على ورقة الخروج
الخطوة الأخيرة هي لورقة الخروج للبحث عن عنوان IP للوجهة. انظر إلى جدول نقاط النهاية ل 10.1.2.1.
يوفر هذا المعلومات التالية:
- تعرف ورقة الخروج الوجهة 10.1.2.1 (مماثل للمسار المضيف /32 في جدول التوجيه) ويتم التعرف على المسار في VRF الصحيح.
- تعرف ورقة الخروج Mac 0000.1001.0201 (معلومات نقطة النهاية).
- يعرف المخرج ورقة الحركة مرور معد ل إلى 10.1.2.1 ينبغي كنت غلف في VLAN-2502 وأرسلت إلى ميناء-channel 1 (po1).
leaf3# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
2 vlan-2502 0000.1001.0201 LpV po1
Prod:VRF1 vlan-2502 10.1.2.1 LpV po1
تتبع قاعدة البيانات
أستخدم fTriage في APIC لتتبع تدفق البيانات. تذكر، أن FTriage يعتمد على ELAM، لذلك هو يحتاج تدفق بيانات حقيقي. هذا يسمح تأكيد ال dataPath كامل، مع تأكيد أن الربط يخرج النسيج على ليف3 ميناء 1/16.
apic1# ftriage route -ii LEAF:101 -sip 10.1.1.1 -dip 10.1.2.1
fTriage Status: {"dbgFtriage": {"attributes": {"operState": "InProgress", "pid": "6888", "apicId": "1", "id": "0"}}}
Starting ftriage
Log file name for the current run is: ftlog_2019-10-01-21-17-54-175.txt
2019-10-01 21:17:54,179 INFO /controller/bin/ftriage route -ii LEAF:101 -sip 10.1.1.1 -dip 10.1.2.1
2019-10-01 21:18:18,149 INFO ftriage: main:1165 Invoking ftriage with default password and default username: apic#fallback\\admin
2019-10-01 21:18:39,194 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-leaf1 Ingress: Eth1/3 Egress: Eth1/51 Vnid: 2097154
2019-10-01 21:18:39,413 INFO ftriage: main:242 ingress encap string vlan-2501
2019-10-01 21:18:39,419 INFO ftriage: main:271 Building ingress BD(s), Ctx
2019-10-01 21:18:41,240 INFO ftriage: main:294 Ingress BD(s) Prod:BD1
2019-10-01 21:18:41,240 INFO ftriage: main:301 Ingress Ctx: Prod:VRF1
2019-10-01 21:18:41,349 INFO ftriage: pktrec:490 bdsol-aci32-leaf1: Collecting transient losses snapshot for LC module: 1
2019-10-01 21:19:05,747 INFO ftriage: main:933 SIP 10.1.1.1 DIP 10.1.2.1
2019-10-01 21:19:05,749 INFO ftriage: unicast:973 bdsol-aci32-leaf1: <- is ingress node
2019-10-01 21:19:08,459 INFO ftriage: unicast:1215 bdsol-aci32-leaf1: Dst EP is remote
2019-10-01 21:19:09,984 INFO ftriage: misc:657 bdsol-aci32-leaf1: DMAC(00:22:BD:F8:19:FF) same as RMAC(00:22:BD:F8:19:FF)
2019-10-01 21:19:09,984 INFO ftriage: misc:659 bdsol-aci32-leaf1: L3 packet getting routed/bounced in SUG
2019-10-01 21:19:10,248 INFO ftriage: misc:657 bdsol-aci32-leaf1: Dst IP is present in SUG L3 tbl
2019-10-01 21:19:10,689 INFO ftriage: misc:657 bdsol-aci32-leaf1: RwDMAC DIPo(10.0.96.66) is one of dst TEPs ['10.0.96.66']
2019-10-01 21:20:56,148 INFO ftriage: main:622 Found peer-node bdsol-aci32-spine3 and IF: Eth2/1 in candidate list
2019-10-01 21:21:01,245 INFO ftriage: node:643 bdsol-aci32-spine3: Extracted Internal-port GPD Info for lc: 2
2019-10-01 21:21:01,245 INFO ftriage: fcls:4414 bdsol-aci32-spine3: LC trigger ELAM with IFS: Eth2/1 Asic :0 Slice: 0 Srcid: 32
2019-10-01 21:21:33,894 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-spine3 Ingress: Eth2/1 Egress: LC-2/0 FC-22/0 Port-1 Vnid: 2097154
2019-10-01 21:21:33,895 INFO ftriage: pktrec:490 bdsol-aci32-spine3: Collecting transient losses snapshot for LC module: 2
2019-10-01 21:21:54,487 INFO ftriage: fib:332 bdsol-aci32-spine3: Transit in spine
2019-10-01 21:22:01,568 INFO ftriage: unicast:1252 bdsol-aci32-spine3: Enter dbg_sub_nexthop with Transit inst: ig infra: False glbs.dipo: 10.0.96.66
2019-10-01 21:22:01,682 INFO ftriage: unicast:1417 bdsol-aci32-spine3: EP is known in COOP (DIPo = 10.0.96.66)
2019-10-01 21:22:05,713 INFO ftriage: unicast:1458 bdsol-aci32-spine3: Infra route 10.0.96.66 present in RIB
2019-10-01 21:22:05,713 INFO ftriage: node:1331 bdsol-aci32-spine3: Mapped LC interface: LC-2/0 FC-22/0 Port-1 to FC interface: FC-22/0 LC-2/0 Port-1
2019-10-01 21:22:10,799 INFO ftriage: node:460 bdsol-aci32-spine3: Extracted GPD Info for fc: 22
2019-10-01 21:22:10,799 INFO ftriage: fcls:5748 bdsol-aci32-spine3: FC trigger ELAM with IFS: FC-22/0 LC-2/0 Port-1 Asic :0 Slice: 2 Srcid: 24
2019-10-01 21:22:29,322 INFO ftriage: unicast:1774 L3 packet Seen on FC of node: bdsol-aci32-spine3 with Ingress: FC-22/0 LC-2/0 Port-1 Egress: FC-22/0 LC-2/0 Port-1 Vnid: 2097154
2019-10-01 21:22:29,322 INFO ftriage: pktrec:487 bdsol-aci32-spine3: Collecting transient losses snapshot for FC module: 22
2019-10-01 21:22:31,571 INFO ftriage: node:1339 bdsol-aci32-spine3: Mapped FC interface: FC-22/0 LC-2/0 Port-1 to LC interface: LC-2/0 FC-22/0 Port-1
2019-10-01 21:22:31,572 INFO ftriage: unicast:1474 bdsol-aci32-spine3: Capturing Spine Transit pkt-type L3 packet on egress LC on Node: bdsol-aci32-spine3 IFS: LC-2/0 FC-22/0 Port-1
2019-10-01 21:22:31,991 INFO ftriage: fcls:4414 bdsol-aci32-spine3: LC trigger ELAM with IFS: LC-2/0 FC-22/0 Port-1 Asic :0 Slice: 1 Srcid: 0
2019-10-01 21:22:48,952 INFO ftriage: unicast:1510 bdsol-aci32-spine3: L3 packet Spine egress Transit pkt Seen on bdsol-aci32-spine3 Ingress: LC-2/0 FC-22/0 Port-1 Egress: Eth2/3 Vnid: 2097154
2019-10-01 21:22:48,952 INFO ftriage: pktrec:490 bdsol-aci32-spine3: Collecting transient losses snapshot for LC module: 2
2019-10-01 21:23:50,748 INFO ftriage: main:622 Found peer-node bdsol-aci32-leaf3 and IF: Eth1/51 in candidate list
2019-10-01 21:24:05,313 INFO ftriage: main:839 L3 packet Seen on bdsol-aci32-leaf3 Ingress: Eth1/51 Egress: Eth1/12 (Po1) Vnid: 11365
2019-10-01 21:24:05,427 INFO ftriage: pktrec:490 bdsol-aci32-leaf3: Collecting transient losses snapshot for LC module: 1
2019-10-01 21:24:24,369 INFO ftriage: nxos:1404 bdsol-aci32-leaf3: nxos matching rule id:4326 scope:34 filter:65534
2019-10-01 21:24:25,698 INFO ftriage: main:522 Computed egress encap string vlan-2502
2019-10-01 21:24:25,704 INFO ftriage: main:313 Building egress BD(s), Ctx
2019-10-01 21:24:27,510 INFO ftriage: main:331 Egress Ctx Prod:VRF1
2019-10-01 21:24:27,510 INFO ftriage: main:332 Egress BD(s): Prod:BD2
2019-10-01 21:24:30,536 INFO ftriage: unicast:1252 bdsol-aci32-leaf3: Enter dbg_sub_nexthop with Local inst: eg infra: False glbs.dipo: 10.0.96.66
2019-10-01 21:24:30,537 INFO ftriage: unicast:1257 bdsol-aci32-leaf3: dbg_sub_nexthop invokes dbg_sub_eg for vip
2019-10-01 21:24:30,537 INFO ftriage: unicast:1784 bdsol-aci32-leaf3: <- is egress node
2019-10-01 21:24:30,684 INFO ftriage: unicast:1833 bdsol-aci32-leaf3: Dst EP is local
2019-10-01 21:24:30,685 INFO ftriage: misc:657 bdsol-aci32-leaf3: EP if(Po1) same as egr if(Po1)
2019-10-01 21:24:30,943 INFO ftriage: misc:657 bdsol-aci32-leaf3: Dst IP is present in SUG L3 tbl
2019-10-01 21:24:31,242 INFO ftriage: misc:657 bdsol-aci32-leaf3: RW seg_id:11365 in SUG same as EP segid:11365
2019-10-01 21:24:37,631 INFO ftriage: main:961 Packet is Exiting fabric with peer-device: bdsol-aci32-n3k-3 and peer-port: Ethernet1/12
التقاط الحزمة على ورقة الخروج باستخدام تطبيق مساعد ELAM
أدناه الحزمة التي تم التقاطها مع تطبيق مساعد ELAM على صفحة 3 القادمة من العمود الفقري. وهذا يوضح ما يلي:
- ال VNID من الخارج طبقة 4 معلومة (VNID 2097154).
- TEP مصدر رأس L3 الخارجي و TEP الوجهة.
مساعد ELAM - ورقة مخرج تدفق L3 (الجزء الأول)
مساعد ELAM - ورقة مخرج تدفق L3 (الجزء 2)
يثبت الربط forwarding معلومة قسم أن هو خرج على ميناء-channel 1
مساعد ELAM — ورقة مخرج L3 — معلومات إعادة توجيه الحزم
أستكشاف أخطاء سير العمل وإصلاحها لنقاط النهاية غير المعروفة
يبدي هذا قسم ماذا يختلف عندما المدخل ورقة لا يعرف الغاية ip.
بحث IP لوجهة ورقة المدخل
تتمثل الخطوة الأولى في التحقق مما إذا كانت هناك نقطة نهاية تعرف على IP الوجهة.
leaf1# show endpoint ip 10.1.2.1
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+------------+
<NO ENTRY>
لا يوجد شيء في جدول نقاط النهاية للوجهة، لذلك تتمثل الخطوة التالية في التحقق من جدول التوجيه بحثا عن أطول مسار مطابقة للبادئة إلى الوجهة:
leaf1# show ip route 10.1.2.1 vrf Prod:VRF1
IP Route Table for VRF "Prod:VRF1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.2.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 10.0.8.65%overlay-1, [1/0], 01:40:18, static, tag 4294967294
recursive next hop: 10.0.8.65/32%overlay-1
يعني السقوط على الشبكة الفرعية /24 BD 10.1.2.0/24 أن الورقة ستقوم بتضمين الإطار في شبكة VXLAN مع وجهة TEP 10.0.8.65 (AnyCast-v4 على العامود الرئيسي). سيستخدم الإطار معرف VXLAN وهو معرف VRF.
بحث COOP على العامود الرئيسي — يعرف عنوان IP للوجهة
سوف تصل الحزمة إلى واحد من العمود الفقري الذي يقوم بالبحث COOP في قاعدة بيانات IP. يجب التحقق من المصدر ويلزم تعلم IP الوجهة بشكل صحيح من قاعدة بيانات COOP.
للعثور على IP في قاعدة بيانات البروتوكول، يكون المفتاح هو VRF VNID (2097154 في هذا المثال)
من الإخراج أدناه، هناك تأكيد على أن قاعدة بيانات COOP تحتوي على الإدخال للمصدر IP من TEP 10.0.88.95 (terminal1) بشكل صحيح.
spine1# show coop internal info ip-db key 2097154 10.1.1.1
IP address : 10.1.1.1
Vrf : 2097154
Flags : 0
EP bd vnid : 15302583
EP mac : 00:00:10:01:01:01
Publisher Id : 10.0.88.95
Record timestamp : 10 01 2019 14:16:50 522482647
Publish timestamp : 10 01 2019 14:16:50 532239332
Seq No: 0
Remote publish timestamp: 01 01 1970 00:00:00 0
URIB Tunnel Info
Num tunnels : 1
Tunnel address : 10.0.88.95
Tunnel ref count : 1
يوضح الإخراج أدناه أن قاعدة بيانات COOP بها الإدخال الخاص ب IP الوجهة من TEP 10.0.96.66 (AnyCast TEP من زوج الأوراق 3 و 4 VPC) بشكل صحيح
spine1# show coop internal info ip-db key 2097154 10.1.2.1
IP address : 10.1.2.1
Vrf : 2097154
Flags : 0
EP bd vnid : 15957974
EP mac : 00:00:10:01:02:01
Publisher Id : 10.0.88.90
Record timestamp : 10 01 2019 14:52:52 558812544
Publish timestamp : 10 01 2019 14:52:52 559479076
Seq No: 0
Remote publish timestamp: 01 01 1970 00:00:00 0
URIB Tunnel Info
Num tunnels : 1
Tunnel address : 10.0.96.66
Tunnel ref count : 1
في السيناريو هنا، يعرف COOP عنوان الوجهة لذلك هو سيعيد كتابة عنوان IP الوجهة من العنوان الخارجي في حزمة VXLAN أن يكون 10.0.96.66 ثم يرسل إلى ليف3 أو ليف4 (حسب تجزئة ECMP). لاحظ أن المصدر IP الخاص بإطار VXLAN لا يتغير لذلك هو لا يزال الورقة 1 PTEP.
بحث COOP على العامود الرئيسي - IP للوجهة غير معروف
في الحالة التي لا يتم فيها نشر إدخال البروتوكول الأساسي للوجهة IP (نقطة النهاية الصامتة أو قديمة)، سيقوم العمود الرئيسي بإنشاء شبكة ARP لحلها. لمزيد من المعلومات، ارجع إلى قسم "إعادة توجيه قوائم التحكم في الوصول المتعدد".
ملخص إعادة توجيه ACI
يلخص الرسم التالي إعادة توجيه قائمة التحكم في الوصول (ACI) لحالة إستخدام الطبقة 2 والطبقة 3.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Aug-2022 |
الإصدار الأولي |
التعليقات