أستكشاف أخطاء بنية واجهة التحكم في الوصول (ACI) وإصلاحها - اكتشاف نقاط الوصول المتعددة
المحتويات
المقدمة
يصف هذا المستند خطوات فهم اكتشاف الأجهزة المتعددة ل ACI واستكشاف أخطائها وإصلاحها.
معلومات أساسية
استخرجت المادة من هذا المستند من أستكشاف أخطاء البنية الأساسية المرتكزة على التطبيقات من Cisco وإصلاحها، الإصدار الثاني الكتاب، تحديدا اكتشاف البنية اكتشاف متعدد البروتوكولات الفصل.
نظرة عامة على Multi-Pod
يسمح ACI Multi-Pod بنشر مجموعة APIC واحدة لإدارة شبكات ACI متعددة متصلة. وتطلق على هذه الشبكات المنفصلة التي تدعم الوصول إلى البنية الأساسية للبنية الأساسية (ACI) اسم "Pods"، ويعد كل Pod طبولوجيا عادية مكونة من طبقتين أو ثلاث طبقات من أوراق العمود الفقري. يمكن لمجموعة APIC واحدة إدارة عدة PODS.
كما يسمح التصميم متعدد الوصلات بتوسيع نطاق سياسات البنية الخاصة بواجهة برمجة التطبيقات (ACI) عبر نقاط الوصول (PODS) التي يمكن أن توجد فعليا في غرف متعددة أو حتى عبر مواقع مراكز البيانات البعيدة. في تصميم متعدد Pod، يتم توفير أي سياسة معرفة على مجموعة وحدات التحكم في APIC تلقائيا لكافة Pods.
وأخيرا، يزيد التصميم متعدد الأجهزة من عزل مجال التعطل. في الواقع، يقوم كل Pod بتشغيل المثيل الخاص به من بروتوكول COOP و MP-BGP وبروتوكول IS-IS حتى يتم تضمين الأخطاء والمشكلات مع أي من هذه البروتوكولات داخل ذلك Pod ولا يمكن نشرها إلى Pod آخر.
يرجى الرجوع إلى الوثيقة المعنونة "تقرير ACI Multi-Pod White" على الموقع cisco.com للحصول على مزيد من المعلومات حول التصميم متعدد البروتوكولات وأفضل الممارسات.
العناصر الرئيسية لنسيج قائمة التحكم في الوصول (ACI) متعددة البروتوكولات هي المحولات الطرفية والعمود الفقري ووحدات التحكم في واجهة برمجة التطبيقات (APIC) وأجهزة IPN.
يتناول هذا المثال سير عمل أستكشاف الأخطاء وإصلاحها للمشكلات المتعلقة بإعداد بنية متعددة PoD الخاصة بواجهة التحكم في الوصول (ACI). تم توضيح المخطط المرجعي المستخدم لهذا القسم في الصورة أدناه:
طوبولوجيا المرجع متعدد النبضات لواجهة ACI
أستكشاف أخطاء سير العمل وإصلاحها
التحقق من سياسات قائمة التحكم في الوصول (ACI)
سياسات الوصول
يستخدم Multi-Pod خرج L3Out لربط Pods عبر المستأجر 'infra'. هذا يعني أنه يجب وضع المجموعة القياسية لسياسات الوصول في الوضع الصحيح لتنشيط عملية كبسلة L3Out المتعددة المطلوبة (VLAN-4) على منافذ العمود الرئيسي المواجهة نحو IPN.
يمكن تكوين نهج الوصول من خلال معالج "إضافة Pod" الذي يجب إستخدامه لنشر Multi-Pod. بعد إستخدام المعالج، يمكن التحقق من سياسة النشر من واجهة المستخدم الرسومية (GUI) ل APIC. إذا لم يتم تكوين السياسات بشكل صحيح، سيظهر خطأ على المستأجر أدناه وقد لا يعمل الاتصال من الأعمدة الأساسية إلى IPN كما هو متوقع.
يمكن الإشارة إلى المخططات التالية أثناء التحقق من تعريف نهج الوصول لواجهات واجهة IPN على عقد العمود الفقري:
العمود الفقري 201
العمود الفقري 202
العمود الفقري 401
العمود الفقري 402
في المستأجر الموجود أدناه، يجب تكوين L3Out متعدد Pod طبقا للمخطط التالي:
L3Out متعدد القوائم في مستأجر داخلي
فيما يلي لقطة مرجعية لتكوين ملف تعريف الواجهة المنطقي Multi-Pod L3Out. يجب أن تبدو تعريفات الواجهة الفرعية للموجه مثل الصورة أدناه للخط الرئيسي 201
ملف تعريف الواجهة المنطقي في L3Out داخل الوحدة
لكل POD، يجب أن يكون هناك تجمع TEP معرف كما هو في الصورة أدناه. لاحظ أنه سيتم إستخدام تجمع TEP من وحدة التحكم في واجهة برمجة التطبيقات (APIC) لتوفير عناوين IP للعقد الخاصة ب Overlay-1 VRF.
سياسة إعداد بنية POD
الإعداد الافتراضي لسياسة اتصال البنية الخارجية
تحقق من تحديد كائن "إعداد النهج الفرعي للنسيج" الافتراضي في المستأجر أدناه وتكوينه بشكل مناسب. وتظهر عينة من هذا التكوين في الأشكال أدناه.
الإعداد الافتراضي لسياسة اتصال البنية الخارجية
نموذج مستوى البيانات
الشبكات الفرعية لملف تعريف التوجيه الخارجي للنسيج
يتيح ملف تعريف توجيه خارجية ل Fabric للمستخدم التحقق مما إذا كانت جميع الشبكات الفرعية الموجهة الخاصة ب IP المعرفة موجودة عليها.
التحقق من صحة IPN
يعتمد Multi-Pod على شبكة Inter-Pod (IPN) التي ستتيح إمكانية الاتصال ب POD إلى POD. من المهم التحقق من صحة تكوين IPN في المكان. غالبا ما يكون التكوين الخاطئ أو المفقود مصدرا لسلوك غير متوقع أو إسقاط حركة مرور البيانات في حالة سيناريوهات الفشل. سيتم وصف تكوين IPN بالتفصيل في هذا القسم.
بالنسبة للقسم التالي، راجع طبولوجيا IPN التالية:
طوبولوجيا IPN
اتصال الواجهات الفرعية VLAN-4 إلى IPN dot1q
يتم تحقيق الاتصال من خلال العامود الرئيسي إلى IP من نقطة إلى نقطة باستخدام الواجهات الفرعية على VLAN-4. تتمثل عملية التحقق الأولى من هذا الاتصال في إختبار قابلية الوصول إلى IP بين الأعمدة الأساسية وأجهزة IP.
للقيام بذلك، حدد الواجهة الصحيحة وتحقق من أنها تظهر على أنها أعلى.
S1P1-Spine201# show ip int brief vrf overlay-1 | grep 172.16.101.2
eth1/29.29 172.16.101.2/30 protocol-up/link-up/admin-up
S1P1-Spine201# show ip interface eth1/29.29
IP Interface Status for VRF "overlay-1"
eth1/29.29, Interface status: protocol-up/link-up/admin-up, iod: 67, mode: external
IP address: 172.16.101.2, IP subnet: 172.16.101.0/30
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
S1P1-Spine201# show system internal ethpm info interface Eth1/29.29
Ethernet1/29.29 - if_index: 0x1A01C01D
Router MAC address: 00:22:bd:f8:19:ff
Admin Config Information:
state(up), mtu(9150), delay(1), vlan(4), cfg-status(valid)
medium(broadcast)
Operational (Runtime) Information:
state(up), mtu(9150), Local IOD(0x43), Global IOD(0x43), vrf(enabled)
reason(None)
bd_id(29)
Information from SDB Query (IM call)
admin state(up), runtime state(up), mtu(9150),
delay(1), bandwidth(40000000), vlan(4), layer(L3),
medium(broadcast)
sub-interface(0x1a01c01d) from parent port(0x1a01c000)/Vlan(4)
Operational Bits:
User config flags: 0x1
admin_router_mac(1)
Sub-interface FSM state(3)
No errors on sub-interface
Information from GLDB Query:
Router MAC address: 00:22:bd:f8:19:ff
بعد التحقق من تشغيل الواجهة، قم الآن باختبار اتصال IP من نقطة إلى نقطة:
S1P1-Spine201# iping -V overlay-1 172.16.101.1
PING 172.16.101.1 (172.16.101.1) from 172.16.101.2: 56 data bytes
64 bytes from 172.16.101.1: icmp_seq=0 ttl=255 time=0.839 ms
64 bytes from 172.16.101.1: icmp_seq=1 ttl=255 time=0.719 ms
^C
--- 172.16.101.1 ping statistics ---
2 packets transmitted, 2 packets received, 0.00% packet loss
round-trip min/avg/max = 0.719/0.779/0.839 ms
إذا كانت هناك أي مشكلة في الاتصال، فتحقق من توصيل الكبلات والتكوين على IPN البعيد (IPN1).
IPN1# show ip interface brief | grep 172.16.101.1
Eth1/33 172.16.101.101 protocol-up/link-up/admin-up
Eth1/35 172.16.101.105 protocol-up/link-up/admin-up
Eth1/53.4 172.16.101.1 protocol-up/link-up/admin-up
IPN1# show run int Eth1/53.4
interface Ethernet1/53.4
description to spine 1pod1
mtu 9150
encapsulation dot1q 4
ip address 172.16.101.1/30
ip ospf cost 100
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip dhcp relay address 10.0.0.3
no shutdown
تكوين OSPF
يتم إستخدام OSPF كبروتوكول توجيه لربط Pod1 و Pod2 معا داخل ACI VRF 'overlay-1'. يمكن الإشارة إلى ما يلي كتدفق عام للتحقق مما إذا كان OSPF يظهر بين العامود الرئيسي وجهاز IPn.
S1P1-Spine201# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.101.201 1 FULL/ - 08:39:35 172.16.101.1 Eth1/29.29
172.16.101.202 1 FULL/ - 08:39:34 172.16.101.9 Eth1/30.30
S1P1-Spine201# show ip ospf interface vrf overlay-1
Ethernet1/29.29 is up, line protocol is up
IP address 172.16.101.2/30, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State P2P, Network type P2P, cost 1
Index 67, Transmit delay 1 sec
1 Neighbors, flooding to 1, adjacent with 1
Timer intervals: Hello 10, Dead 40, Wait 40, Retransmit 5
Hello timer due in 00:00:10
No authentication
Number of opaque link LSAs: 0, checksum sum 0
loopback0 is up, line protocol is up
IP address 10.0.200.66/32, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State LOOPBACK, Network type LOOPBACK, cost 1
loopback14 is up, line protocol is up
IP address 172.16.1.4/32, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State LOOPBACK, Network type LOOPBACK, cost 1
Ethernet1/30.30 is up, line protocol is up
IP address 172.16.101.10/30, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State P2P, Network type P2P, cost 1
Index 68, Transmit delay 1 sec
1 Neighbors, flooding to 1, adjacent with 1
Timer intervals: Hello 10, Dead 40, Wait 40, Retransmit 5
Hello timer due in 00:00:09
No authentication
Number of opaque link LSAs: 0, checksum sum 0
IPN1# show ip ospf neighbors
OSPF Process ID 1 VRF default
Total number of neighbors: 5
Neighbor ID Pri State Up Time Address Interface
172.16.101.203 1 FULL/ - 4d12h 172.16.101.102 Eth1/33
172.16.101.202 1 FULL/ - 4d12h 172.16.101.106 Eth1/35
172.16.110.201 1 FULL/ - 4d12h 172.16.110.2 Eth1/48
172.16.1.4 1 FULL/ - 08:43:39 172.16.101.2 Eth1/53.4
172.16.1.6 1 FULL/ - 08:43:38 172.16.101.6 Eth1/54.4
عندما يكون OSPF في وضع التشغيل بين جميع شبكات SPN وأجهزة IP، يمكن رؤية جميع تجمعات Pod TEP داخل جداول توجيه IPN.
IPN1# show ip ospf database 10.0.0.0 detail
OSPF Router with ID (172.16.101.201) (Process ID 1 VRF default)
Type-5 AS External Link States
LS age: 183
Options: 0x2 (No TOS-capability, No DC)
LS Type: Type-5 AS-External
Link State ID: 10.0.0.0 (Network address)
Advertising Router: 172.16.1.4
LS Seq Number: 0x80000026
Checksum: 0x2da0
Length: 36
Network Mask: /16
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 183
Options: 0x2 (No TOS-capability, No DC)
LS Type: Type-5 AS-External
Link State ID: 10.0.0.0 (Network address)
Advertising Router: 172.16.1.6
LS Seq Number: 0x80000026
Checksum: 0x21aa
Length: 36
Network Mask: /16
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
IPN1# show ip ospf database 10.1.0.0 detail
OSPF Router with ID (172.16.101.201) (Process ID 1 VRF default)
Type-5 AS External Link States
LS age: 1779
Options: 0x2 (No TOS-capability, No DC)
LS Type: Type-5 AS-External
Link State ID: 10.1.0.0 (Network address)
Advertising Router: 172.16.2.4
LS Seq Number: 0x80000022
Checksum: 0x22ad
Length: 36
Network Mask: /16
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 1780
Options: 0x2 (No TOS-capability, No DC)
LS Type: Type-5 AS-External
Link State ID: 10.1.0.0 (Network address)
Advertising Router: 172.16.2.6
LS Seq Number: 0x80000022
Checksum: 0x16b7
Length: 36
Network Mask: /16
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
IPN1# show ip route 10.0.0.0
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 172.16.101.2, Eth1/53.4, [110/20], 08:39:17, ospf-1, type-2
*via 172.16.101.6, Eth1/54.4, [110/20], 08:39:17, ospf-1, type-2
IPN1# show ip route 10.1.0.0
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.0.0/16, ubest/mbest: 1/0
*via 172.16.101.102, Eth1/33, [110/20], 08:35:25, ospf-1, type-2
إشعار على IPn1 ل Remote Pod (Pod2)، يتم عرض المسار الأمثل فقط في الأمر "show ip route".
تكوين ترحيل DHCP
تتلقى عقد المحولات عنوان بروتوكول الشجرة المتفرعة (TEP) الخاص بها باستخدام DHCP تجاه واجهات برمجة التطبيقات (APIC). تتلقى جميع APICs الاكتشاف بشكل نموذجي، ولكنه أول APICs تتلقى الاكتشاف وتقدم عرضا والذي سيخصص عنوان TEP. لحساب هذا في سيناريو Multi-Pod، قم بتكوين ترحيل DHCP على IPN لتلقي هذه المكتشفات وإعادة البث الأحادي لها تجاه APICs. بصفة عامة، قم بتكوين جميع واجهات واجهة العمود الفقري ل IPN باستخدام موجهات IP التي تشير إلى جميع واجهات APIC. سيؤدي ذلك إلى إجراء إختبار مستقبلي لتكوين IPN إذا تم نقل APIC بسبب إعادة التعبئة، أو فشل APIC في وضع الاستعداد، أو أي سيناريوهات أخرى تتضمن نقل APIC إلى Pod جديد.
في هذا السيناريو، يعني ذلك تكوين IPN1 ETH1/53.4 و ETH1/54.4 باستخدام مساعدي IP الذين يشيرون إلى جميع APICs:
interface Ethernet1/53.4
description to spine 1pod1
mtu 9150
encapsulation dot1q 4
ip address 172.16.101.1/30
ip ospf cost 100
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip dhcp relay address 10.0.0.1
ip dhcp relay address 10.0.0.2
ip dhcp relay address 10.0.0.3
no shutdown
interface Ethernet1/54.4
description to spine 2pod1
mtu 9150
encapsulation dot1q 4
ip address 172.16.101.5/30
ip ospf cost 100
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip dhcp relay address 10.0.0.1
ip dhcp relay address 10.0.0.2
ip dhcp relay address 10.0.0.3
no shutdown
من IPN3:
interface Ethernet1/53.4
description to spine 1pod2
mtu 9150
encapsulation dot1q 4
ip address 172.16.101.17/30
ip ospf cost 100
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip dhcp relay address 10.0.0.1
ip dhcp relay address 10.0.0.2
ip dhcp relay address 10.0.0.3
no shutdown
interface Ethernet1/54.4
description to spine 2pod2
mtu 9150
encapsulation dot1q 4
ip address 172.16.101.21/30
ip ospf cost 100
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip dhcp relay address 10.0.0.1
ip dhcp relay address 10.0.0.2
ip dhcp relay address 10.0.0.3
no shutdown
MTU
إذا لم يكن OSPF صادرا (Exchange أو EXSTART) بين جهاز العمود الرئيسي و IPN، فتأكد من التحقق من تطابق MTU بين الأجهزة.
تكوين RP
باستخدام PIM BiDir، لا تعد نقطة الالتقاء (RP) جزءا من datapath. بالنسبة للبث المتعدد الوظيفي، لا يحتاج كل جهاز من أجهزة IP إلا إلى توجيه إلى عنوان RP. يمكن تحقيق التكرار باستخدام تكوين RP وهمي. في هذه الحالة، لا يعد AnyCast RP طريقة تكرار صالحة بسبب عدم وجود مصدر للتبادل عبر بروتوكول اكتشاف مصدر البث المتعدد (MSDP).
في تصميم RP الوهمي، يكون RP عنوانا غير موجود في شبكة فرعية يمكن الوصول إليها. في التكوين التالي، افترض أن نطاق البث المتعدد الذي تم تكوينه في إعداد APIC الأولي هو الإعداد الافتراضي 225.0.0.0/15. إذا تم تغييره في الإعداد الأولي ل APIC، فيجب محاذاة تكوينات IPN.
الاسترجاع 1 أدناه هو الاسترجاع الوهمي-rp. يجب حقنه في OSPF، ومع ذلك، لا يمكن إستخدامه كمعرف موجه OPSF. يجب إستخدام إسترجاع منفصل (loopback0) لذلك.
تكوين IPN1:
interface loopback1
description IPN1-RP-Loopback
ip address 172.16.101.221/30
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip pim rp-address 172.16.101.222 group-list 225.0.0.0/15 bidir
ip pim rp-address 172.16.101.222 group-list 239.255.255.240/32 bidir
تكوين IPN2:
ip pim rp-address 172.16.101.222 group-list 225.0.0.0/15 bidir
ip pim rp-address 172.16.101.222 group-list 239.255.255.240/32 bidir
تكوين IPN3:
interface loopback1
description IPN3-RP-Loopback
ip address 172.16.101.221/29
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip pim rp-address 172.16.101.222 group-list 225.0.0.0/15 bidir
ip pim rp-address 172.16.101.222 group-list 239.255.255.240/32 bidir
تكوين IPn4:
ip pim rp-address 172.16.101.222 group-list 225.0.0.0/15 bidir
ip pim rp-address 172.16.101.222 group-list 239.255.255.240/32 bidir
لا يمكن أن يكون قناع الشبكة الفرعية على الاسترجاع /32. لاستخدام IPn1 كجهاز أساسي في تصميم RP الوهمي، أستخدم قناع شبكة فرعية /30 للاستفادة من أكثر الطرق المحددة التي يتم تفضيلها في مخطط OSPF. سيكون IPn3 هو الجهاز الثانوي في تصميم RP الوهمي، لذلك أستخدم قناع الشبكة الفرعية /29 لجعله مسار أقل تحديدا. سيتم إستخدام /29 فقط في حالة حدوث أمر ما لإيقاف /30 من الموجود ومن ثم الموجود ضمن مخطط OSPF.
أستكشاف أخطاء أول عمود فقاري بعيد لpod يتصل بالقناة الليفية وإصلاحها
توضح الخطوات التالية العملية التي يقوم بها العمود الفقري البعيد الأول لبطاقات Pod للانضمام إلى البنية:
- سيقوم العمود الفقري ب DHCP على الواجهة الفرعية الخاصة به التي تواجه IPN. سيحمل تكوين ترحيل DHCP هذا الاكتشاف إلى APICs. سوف تستجيب APICs إذا تمت إضافة العمود الفقري في "عضوية البنية". عنوان IP الذي يتم تقديمه هو عنوان IP الذي تم تكوينه على Multi-Pod L3Out.
- سيركب العامود الرئيسي مسار نحو خادم DHCP الذي عرض عنوان IP كمسار ثابت نحو الطرف الآخر من واجهة نقطة إلى نقطة.
- سيقوم العمود الفقري بتنزيل ملف bootstrap من APIC من خلال المسار الثابت.
- سيتم تكوين العمود الرئيسي استنادا إلى ملف bootstrap لعرض VTEP و OSPF و BGP للانضمام إلى البنية.
من APIC، تحقق مما إذا كان L3Out IP تم تكوينه بشكل صحيح ليتم تقديمه: (يحتوي العمود الفقري 401 على FDO22472FCV تسلسلي)
bdsol-aci37-apic1# moquery -c dhcpExtIf
# dhcp.ExtIf
ifId : eth1/30
childAction :
dn : client-[FDO22472FCV]/if-[eth1/30]
ip : 172.16.101.26/30
lcOwn : local
modTs : 2019-10-01T09:51:29.966+00:00
name :
nameAlias :
relayIp : 0.0.0.0
rn : if-[eth1/30]
status :
subIfId : unspecified
# dhcp.ExtIf
ifId : eth1/29
childAction :
dn : client-[FDO22472FCV]/if-[eth1/29]
ip : 172.16.101.18/30
lcOwn : local
modTs : 2019-10-01T09:51:29.966+00:00
name :
nameAlias :
relayIp : 0.0.0.0
rn : if-[eth1/29]
status :
subIfId : unspecified
التحقق من صحة ما إذا كانت واجهة واجهة IP المتقابلة قد تلقت تكوين L3Out المتوقع لعنوان IP المتطابق الذي تم إجراؤه في مستأجر داخلي.
S1P2-Spine401# show ip interface brief | grep eth1/29
eth1/29 unassigned protocol-up/link-up/admin-up
eth1/29.29 172.16.101.18/30 protocol-up/link-up/admin-up
تم الآن إنشاء اتصال IP من العامود الرئيسي إلى APIC ويمكن التحقق من الاتصال من خلال إختبار الاتصال:
S1P2-Spine401# iping -V overlay-1 10.0.0.1
PING 10.0.0.1 (10.0.0.1) from 172.16.101.18: 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=60 time=0.345 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=60 time=0.294 ms
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0.00% packet loss
round-trip min/avg/max = 0.294/0.319/0.345 ms
سيقوم العمود الفقري الآن بجلب OSPF إلى IPN وإعداد إسترجاع لمعرف الموجه:
S1P2-Spine401# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.101.204 1 FULL/ - 00:04:16 172.16.101.25 Eth1/30.30
172.16.101.203 1 FULL/ - 00:04:16 172.16.101.17 Eth1/29.29
S1P2-Spine401# show ip ospf interface vrf overlay-1
loopback8 is up, line protocol is up
IP address 172.16.2.4/32, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State LOOPBACK, Network type LOOPBACK, cost 1
Ethernet1/30.30 is up, line protocol is up
IP address 172.16.101.26/30, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State P2P, Network type P2P, cost 1
Index 68, Transmit delay 1 sec
1 Neighbors, flooding to 1, adjacent with 1
Timer intervals: Hello 10, Dead 40, Wait 40, Retransmit 5
Hello timer due in 00:00:07
No authentication
Number of opaque link LSAs: 0, checksum sum 0
Ethernet1/29.29 is up, line protocol is up
IP address 172.16.101.18/30, Process ID default VRF overlay-1, area backbone
Enabled by interface configuration
State P2P, Network type P2P, cost 1
Index 67, Transmit delay 1 sec
1 Neighbors, flooding to 1, adjacent with 1
Timer intervals: Hello 10, Dead 40, Wait 40, Retransmit 5
Hello timer due in 00:00:04
No authentication
Number of opaque link LSAs: 0, checksum sum 0
سيتلقى العمود الفقري الآن PTEP الخاص به عبر DHCP:
S1P2-Spine401# show ip interface vrf overlay-1 | egrep -A 1 status
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 10.1.88.67, IP subnet: 10.1.88.67/32
سيتحول العمود الفقري من الاكتشاف إلى نشط ويتم اكتشافه بالكامل:
bdsol-aci37-apic1# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 S1P1-Leaf101 FDO224702JA 10.0.160.64/32 leaf active 0
102 1 S1P1-Leaf102 FDO223007G7 10.0.160.67/32 leaf active 0
201 1 S1P1-Spine201 FDO22491705 10.0.160.65/32 spine active 0
202 1 S1P1-Spine202 FDO224926Q9 10.0.160.66/32 spine active 0
401 2 S1P2-Spine401 FDO22472FCV 10.1.88.67/32 spine active 0
الرجاء معرفة أنه لا يمكننا اكتشاف العمود الفقري البعيد إلا عندما يكون لديه محول ورقة واحد على الأقل متصل به.
التحقق من المحولات الطرفية والمحولات الأساسية المتبقية
ويجري الآن اكتشاف بقية البود وفقا للإجراء العادي لتركيب البود، على النحو الذي نوقش في القسم المعنون "إعداد البنية الأولية".
فحص POD APIC البعيد
لاكتشاف APIC الثالث، يتم اتباع العملية التالية:
- تقوم الورقة 301 بإنشاء مسار ثابت إلى APIC المتصل مباشرة (APIC3) بناء على LLDP (مثل حالة POD واحدة) وسيتلقى APIC البعيد عنوان IP من تجمع POD1 IP. سنقوم بإنشاء هذا المسار ك /32.
- تعلن Leaf301 عن هذا المسار باستخدام IS-IS إلى العامود الرئيسي 401 و SPINE402 (مثل حالة POD واحدة)
- يقوم كل من SPN401 و SPINE402 بإعادة توزيع هذا المسار إلى OSPF تجاه IPN
- يقوم العامود الرئيسي 201 و spine202 بإعادة توزيع هذا المسار من OSPF إلى IS-IS في Pod1
- تم إنشاء الاتصال الآن بين APIC3 و APIC1 و APIC2
- يمكن ل APIC3 الآن الانضمام إلى نظام المجموعة
للتأكيد، أستخدم التحققات التالية:
تقوم Leaf301 بإنشاء مسار ساكن إستاتيكي إلى APIC المتصل مباشرة (APIC3) بناء على LLDP (مثل حالة Single Pod)
S1P2-Leaf301# show ip route 10.0.0.3 vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.3/32, ubest/mbest: 2/0
*via 10.1.88.64, eth1/50.14, [115/12], 00:07:21, isis-isis_infra, isis-l1-ext
*via 10.1.88.67, eth1/49.13, [115/12], 00:07:15, isis-isis_infra, isis-l1-ext
via 10.0.0.3, vlan9, [225/0], 07:31:04, static
تعلن Leaf301 عن هذا المسار باستخدام IS-IS إلى العامود الرئيسي 401 و SPINE402 (مثل حالة POD واحدة)
يقوم كل من SPINE401 و SPINE402 بتسريب هذا المسار إلى OSPF تجاه IPN
S1P2-Spine401# show ip route 10.0.0.3 vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.3/32, ubest/mbest: 1/0
*via 10.1.88.65, eth1/2.35, [115/11], 00:17:38, isis-isis_infra, isis-l1-ext S1P2-Spine401#
IPN3# show ip route 10.0.0.3
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.3/32, ubest/mbest: 2/0
*via 172.16.101.18, Eth1/53.4, [110/20], 00:08:05, ospf-1, type-2
*via 172.16.101.22, Eth1/54.4, [110/20], 00:08:05, ospf-1, type-2
S1P1-Spine201# show ip route vrf overlay-1 10.0.0.3
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.3/32, ubest/mbest: 2/0
*via 172.16.101.1, eth1/29.29, [110/20], 00:08:59, ospf-default, type-2
*via 172.16.101.9, eth1/30.30, [110/20], 00:08:59, ospf-default, type-2
via 10.0.160.64, eth1/1.36, [115/12], 00:18:19, isis-isis_infra, isis-l1-ext
via 10.0.160.67, eth1/2.35, [115/12], 00:18:19, isis-isis_infra, isis-l1-ext
تم إنشاء الاتصال الآن بين APIC3 و APIC1 و APIC2
يمكن ل APIC3 الآن الانضمام إلى نظام المجموعة
apic1# show controller
Fabric Name : POD37
Operational Size : 3
Cluster Size : 3
Time Difference : 133
Fabric Security Mode : PERMISSIVE
ID Pod Address In-Band IPv4 In-Band IPv6 OOB IPv4 OOB IPv6 Version Flags Serial Number Health
---- ---- --------------- --------------- ------------------------- --------------- ------------------------------ ------------------ ----- ---------------- ------------------
1* 1 10.0.0.1 0.0.0.0 fc00::1 10.48.176.57 fe80::d6c9:3cff:fe51:cb82 4.2(1i) crva- WZP22450H82 fully-fit
2 1 10.0.0.2 0.0.0.0 fc00::1 10.48.176.58 fe80::d6c9:3cff:fe51:ae22 4.2(1i) crva- WZP22441AZ2 fully-fit
3 2 10.0.0.3 0.0.0.0 fc00::1 10.48.176.59 fe80::d6c9:3cff:fe51:a30a 4.2(1i) crva- WZP22441B0T fully-fit
Flags - c:Commissioned | r:Registered | v:Valid Certificate | a:Approved | f/s:Failover fail/success
(*)Current (~)Standby (+)AS
إختبار الاتصال من APIC1 إلى جهاز بعيد في Pod2 للتحقق من الاتصال عبر إختبار الاتصال التالي: (تأكد من المصدر من الواجهة المحلية، في حالة APIC1 10.0.0.1)
apic1# ping 10.0.0.3 -I 10.0.0.1
PING 10.0.0.3 (10.0.0.3) from 10.0.0.1 : 56(84) bytes of data.
64 bytes from 10.0.0.3: icmp_seq=1 ttl=58 time=0.132 ms
64 bytes from 10.0.0.3: icmp_seq=2 ttl=58 time=0.236 ms
64 bytes from 10.0.0.3: icmp_seq=3 ttl=58 time=0.183 ms
^C
--- 10.0.0.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2048ms
rtt min/avg/max/mdev = 0.132/0.183/0.236/0.045 ms
سيناريوهات أستكشاف الأخطاء وإصلاحها
يتعذر على العمود الفقري إختبار اتصال IPN
ويحدث ذلك على الأرجح بسبب:
- تكوين غير صحيح في سياسات الوصول إلى قائمة التحكم في الوصول للبنية الأساسية (ACI).
- تكوين غير صحيح في تكوين IPN.
يرجى الرجوع إلى "سير عمل أستكشاف الأخطاء وإصلاحها" في هذا الفصل ومراجعة:
- التحقق من سياسات قائمة التحكم في الوصول (ACI).
- التحقق من صحة IPN.
العامود الرئيسي البعيد لا يتصل بالقناة
ويحدث ذلك على الأرجح بسبب:
- إصدار ترحيل DHCP على شبكة IPn.
- إمكانية الوصول إلى IP من العنوان الرئيسي إلى APIC عبر شبكة IP.
يرجى الرجوع إلى "سير عمل أستكشاف الأخطاء وإصلاحها" في هذا الفصل ومراجعة:
- التحقق من سياسات قائمة التحكم في الوصول (ACI).
- التحقق من صحة IPN.
- أستكشاف أخطاء ربط البنية الأولى وإصلاحها.
تأكد من أن هناك ورقة واحدة على الأقل متصلة بالعامود الرئيسي البعيد وأن العامود الرئيسي لديه تجاور LLDP مع هذه الورقة.
لا ينتمي APIC في Pod2 إلى البنية
ينتج هذا عادة عن خطأ في مربع حوار الإعداد الأولي ل APIC بافتراض أن ورقة Pod ومحولات العمود الفقري البعيدة قادرة على الانضمام بشكل صحيح إلى البنية. في الإعداد الصحيح، توقع إخراج 'avread' التالي (سيناريو انضمام APIC3 العامل):
apic1# avread
Cluster:
-------------------------------------------------------------------------
fabricDomainName POD37
discoveryMode PERMISSIVE
clusterSize 3
version 4.2(1i)
drrMode OFF
operSize 3
APICs:
-------------------------------------------------------------------------
APIC 1 APIC 2 APIC 3
version 4.2(1i) 4.2(1i) 4.2(1i)
address 10.0.0.1 10.0.0.2 10.0.0.3
oobAddress 10.48.176.57/24 10.48.176.58/24 10.48.176.59/24
routableAddress 0.0.0.0 0.0.0.0 0.0.0.0
tepAddress 10.0.0.0/16 10.0.0.0/16 10.0.0.0/16
podId 1 1 2
chassisId 7e34872e-.-d3052cda 84debc98-.-e207df70 89b73e48-.-f6948b98
cntrlSbst_serial (APPROVED,WZP22450H82) (APPROVED,WZP22441AZ2) (APPROVED,WZP22441B0T)
active YES YES YES
flags cra- cra- cra-
health 255 255 255
لاحظ أنه تم تكوين APIC3 (في Pod البعيد) باستخدام PodId 2 وعنوان tepAddress الخاص ب Pod1.
تحقق من إعدادات إعداد APIC3 الأصلية باستخدام الأمر التالي:
apic3# cat /data/data_admin/sam_exported.config
Setup for Active and Standby APIC
fabricDomain = POD37
fabricID = 1
systemName =bdsol-aci37-apic3
controllerID = 3
tepPool = 10.0.0.0/16
infraVlan = 3937
clusterSize = 3
standbyApic = NO
enableIPv4 = Y
enableIPv6 = N
firmwareVersion = 4.2(1i)
ifcIpAddr = 10.0.0.3
apicX = NO
podId = 2
oobIpAddr = 10.48.176.59/24
إذا حدث خطأ، قم بتسجيل الدخول إلى APIC3 ونفذ "إعداد اللمس الحمضي" و"إعادة تمهيد الحموضة".
حركة مرور بيانات POD إلى POD BUM لا تعمل
ويحدث ذلك على الأرجح بسبب:
- نقص RP في شبكة IP
- لا يمكن الوصول إلى RP بواسطة ACI FabricGeneral Multicast Misconfiguration على أجهزة IP
يرجى الرجوع إلى "سير عمل أستكشاف الأخطاء وإصلاحها" في هذا الفصل ومراجعة:
- التحقق من صحة IPN
تأكد أيضا من اتصال أحد أجهزة IP RP.
بعد فشل جهاز 1 IPn، يتم إسقاط حركة مرور BUM
كما هو موضح في التحقق من صحة IPn في سير عمل أستكشاف الأخطاء وإصلاحها، أستخدم بروتوكول rp (RP) وهمي لضمان توفر بروتوكول RP الثانوي عند أسفل بروتوكول التوجيه المبسط (RP) الأساسي. تأكد من مراجعة قسم "التحقق من صحة IPN" وتحقق من التحقق الصحيح.
تم قطع اتصال نقطة النهاية Inter-Pod ضمن نفس EPG
غالبا ما يحدث ذلك بسبب تكوين غير صحيح في إعداد Multi-Pod، وتأكد من التحقق من صحة سير عمل أستكشاف الأخطاء وإصلاحها والتحقق من التدفق بالكامل. إذا بدا هذا الأمر على ما يرام، فالرجاء الرجوع إلى قسم "إعادة التوجيه متعدد البروتوكولات" في الفصل "إعادة التوجيه داخل البنية" لمزيد من أستكشاف أخطاء هذه المشكلة وإصلاحها.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Aug-2022 |
الإصدار الأولي |
التعليقات