رمز أخطاء قائمة التحكم في الوصول (ACI) للعنوان F3545/F3544: فشل برمجة الأجهزة أو البرامج

المقدمة

يصف هذا المستند أخطاء واجهة التحكم في الوصول (ACI) F3545/F3544 والخطوات المحتملة للمساعدة في تخفيف المشكلة.

F3545: البرمجة باستخدام الحاسوب في مجال السياسات للعقود

يحدث الخطأ F3545 عندما يفشل المحول في تنشيط قاعدة عقد (قاعدة تقسيم المنطقة) بسبب فشل برمجة الأجهزة أو البرامج. إذا رأيت هذا، هو لأن السياسة content Addressable ذاكرة (CAM) ممتلئة ولا يمكن نشر المزيد من العقود على المفتاح، ومجموعة مختلفة من العقود يمكن نشرها بعد إعادة التشغيل أو الترقية.

قد يؤدي ذلك إلى خدمات كانت تستخدم للعمل قبل بدء فشل ترقية بعد ترقية أو إعادة تحميل محول نظيفا.

لاحظ أنه يمكن حدوث الخطأ نفسه لأسباب أخرى، مثل نوع عامل تصفية غير مدعوم في العقد (العقود) بدلا من إستخدام حدبة النهج. على سبيل المثال، تدعم محولات قائمة التحكم في الوصول (ACI) من الجيل الأول EtherType IP ولكن ليس IPv4 أو IPv6 في عوامل تصفية العقد.

عندما يكون هذا الخطأ موجودا، تحقق من Operations > Capacity Dashboard > Leaf Capacity إستخدام APIC في واجهة المستخدم الرسومية (GUI) الخاصة بالسياسة. يمكنك أيضا تنفيذ هذا الأمر على الورق للحصول على عدد النهج الحالي.

vsh_lc -c "show plat internal hal health-stats" | grep -A 7 "Policy stats"

يمكنك أيضا تشغيل moquery (moquery -c faultInst -f 'fault.inst.code="F3545") على CLI لأي APIC للتحقق من وجود هذه الأخطاء على النظام. كما تظهر الأخطاء داخل واجهة المستخدم الرسومية (GUI).

مثال على الخطأ (F3545: فشل في برمجة قاعدة تقسيم المناطق)

يعرض الإخراج التالي مثالا للعقدة 101 مع فشل البرمجة ل 266 قاعدة عقد (ZoneRuleFailed). وعلى الرغم من أنه يعرض أيضا فشل البرمجة للشبكات الفرعية L3Out (pfxRuleFailed) في ChangeSet، إلا أنه يتم رفع خطأ منفصل F3544 لذلك.

apic1# moquery -c faultInst -f 'fault.Inst.code=="F3545"'
Total Objects shown: 1

# fault.Inst
code : F3545
ack : no
annotation : 
cause : actrl-resource-unavailable
changeSet : pfxRuleFailed (New: 80), zoneRuleFailed (New: 266)
childAction : 
created : 2020-02-26T01:01:49.256-05:00
delegated : no
descr : 266 number of Rules failed on leaf1
dn : topology/pod-1/node-101/sys/actrl/dbgStatsReport/fault-F3545
domain : infra
extMngdBy : undefined
highestSeverity : major
lastTransition : 2020-02-26T01:03:59.849-05:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F3545
rule : actrl-stats-report-zone-rule-prog-failed
severity : major
status : 
subject : hwprog-failed
type : operational
uid :

F3544: برمجة الشبكات الفرعية L3OUT للعقود (F3544)


يحدث الخطأ F3544 عندما يفشل المحول في تنشيط إدخال لتعيين بادئة إلى PCtag بسبب فشل في برمجة الأجهزة أو البرامج.

يتم تكوين هذه الإدخالات للشبكات الفرعية L3Out باستخدام نطاق "الشبكات الفرعية الخارجية لنطاق EPG الخارجي" ضمن EPG خارجي في L3Out ويتم إستخدامها لتعيين الشبكات الفرعية L3Out إلى EPGs L3Out.

إذا رأيت هذا بسبب LPM أو سعة المسارات المضيفة على المحول، فيمكن لهذا المحول تنشيط مجموعات مختلفة من الإدخالات بعد إعادة التمهيد أو الترقية.

وقد يؤدي هذا إلى ظهور خدمات كانت تعمل قبل فشل الترقية بمجرد بدء الترقية أو بعد إعادة تحميل نظيفة للمحول.

عندما يكون هذا خطأ حاضر، فحصت ال Operations > Capacity Dashboard > Leaf Capacityفي APIC GUI ل LPM و /32 أو /128 إتجاه إستعمال.

يمكنك أيضا تنفيذ هذا الأمر على الورق للحصول على عدد النهج الحالي:

vsh_lc -c "show plat internal hal health-stats" | grep -A 55 "L3 stats"

يمكنك تشغيل moquery (moquery -c faultInst -f 'fault.inst.code="F3544") على CLI لأي APIC للتحقق من وجود هذه الأخطاء على النظام. كما تظهر الأخطاء داخل واجهة المستخدم الرسومية (GUI).

مثال على الخطأ (F3544: فشل برمجة L3OUT الفرعية)

يعرض الإخراج التالي مثالا للعقدة 101 مع فشل البرمجة ل 80 شبكة فرعية من نوع L3Out مع "شبكات فرعية خارجية ل EPG الخارجي" (pfxRuleFailed). وعلى الرغم من أنه يظهر أيضا فشل برمجة العقود نفسها (ZoneRuleFailed) في مجموعة التغيير، إلا أنه ينشأ خطأ منفصل F3545 لذلك.

apic1# moquery -c faultInst -f 'fault.Inst.code=="F3544"'
Total Objects shown: 1

# fault.Inst
code : F3544
ack : no
annotation : 
cause : actrl-resource-unavailable
changeSet : pfxRuleFailed (New: 80), zoneRuleFailed (New: 266)
childAction : 
created : 2020-02-26T01:01:49.246-05:00
delegated : no
descr : 80 number of Prefix failed on leaf1
dn : topology/pod-1/node-101/sys/actrl/dbgStatsReport/fault-F3544
domain : infra
extMngdBy : undefined
highestSeverity : major
lastTransition : 2020-02-26T01:03:59.849-05:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F3544
rule : actrl-stats-report-pre-fix-prog-failed
severity : major
status : 
subject : hwprog-failed
type : operational
uid :

كيف نعالج الاخطاء؟

ملاحظة: لا تقم بإعادة تحميل المحول في هذه الحالة.

1. التحقق من إستخدام CAM/LPM في لوحة معلومات سعة العمليات أو إستخدام واجهة سطر الأوامر (CLI) الطرفية vsh_lc -c "show plat internal hal health-stats".

2. تحقق من دليل قابلية التطوير الذي تم التحقق منه (دليل قابلية التطوير الذي تم التحقق منه من قبل Google) للتحقق من الحدود المدعومة للإصدار والمنصة.

3. إزالة العقود غير المستخدمة وعوامل التصفية المطبقة على EPGs.

4. جمع دعم فني عند الطلب يتضمن المحولات الطرفية لمزيد من التحليل من قبل TAC.

فحص ما قبل الترقية

يتم وضع علامة على كل من السلكين F3545 و F3544 بواسطة البرنامج النصي للتحقق من الصحة قبل الترقية لتحذير المستخدم من التأثير إذا لم يتم معالجة الأخطاء قبل الترقية.
تم توثيق تفاصيل البرنامج النصي لما قبل الترقية هنا:
https://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/all/apic-installation-aci-upgrade-downgrade/Cisco-APIC-Installation-ACI-Upgrade-Downgrade-Guide/m-pre-upgrade-checklists.html?bookSearch=true#Cisco_Concept.dita_1f674dd5-9ea2-4062-826b-f3c1550552dc.