المقدمة
يصف هذا المستند المشكلة مع اكتشاف إعادة التوجيه ثنائي الإتجاه (BFD)، والذي لا يأتي لبروتوكول العبارة الحدودية (BGP) عبر واجهة ظاهرية للمحول (SVI) على Nexus 7000.
معلومات أساسية
يتم دعم BFD لبروتوكول BGP على إصدار Nexus الذي يبدأ في 5.0(2) ولكن هناك قيود معينة عليه. لا يتم دعم BFD عبر SVI عبر Virtual Port-Channel (VPC) في الإصدار 6.2(12). يتم دعم BFD عبر SVI عبر FabricPath من الإصدار 7.2(0)D1(1). مهما، BFD عبر SVI ينبغي كنت ساندت على نظامي خطوة تراكم تحكم بروتوكول (LACP) ميناء قارن.
المشكلة: لا يأتي BFD لبروتوكول BGP عبر SVI على Nexus 7000
يبقى BFD في حالة أسفل الإدارة ولكن BGP جلسة جيد عندما ال BFD جلسة يكون عبر SVI قارن عبر ميناء عادي قناة. هذا هو تكوين واجهة SVI:
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
عندما يتم تكوين بروتوكول BGP لاستخدام بروتوكول BFD، تظل جلسة عمل بروتوكول BFD في حالة AdminDown ولكن يتم ظهور جلسة BGP. يزيد عدد Tx لجلسة عمل BFD أو يكون 0 لكن يبقى عدد Rx 0 طوال الوقت.
N7k-1#show bfd nei vrf all details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf
10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT
Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols: bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0 - Diagnostic: 0
State bit: AdminDown - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 0 - Your Discr.: 0
Min tx interval: 0 - Min rx interval: 0
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
تستمر المشكلة حتى إذا تم حذف VDC وإعادة إنشاؤه وتم إجراء التكوين بالكامل من البداية.
تحليل
من السجلات، يلاحظ وجود رسالة خطأ TCAM التي يبدو أنها تسبب هذا السلوك. عند تكوين NetFlow على SVI، هذه هي رسالة الخطأ التي يتم رؤيتها على Nexus.
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
تظهر رسالة الخطأ هذه عندما تكون هناك مجموعات من الميزات المستخدمة. عندما يتم تكوين مجموعات الميزات التي لا يمكن أن تكون موجودة على نفس بنوك الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث، فإنه يتم عرض حالات فشل TCAM وبعض هذه الميزات لا تعمل بشكل صحيح.
الحل
إذا تم تمكين تعيين البنك لقائمة التحكم في الوصول (ACL) TCAM، فيمكنه المساعدة في التغلب على هذه المشكلة.يسمح تعيين البنك ACL TCAM لبنوك TCAM باستيعاب المزيد من مجموعات الميزات بطريقة يمكن التنبؤ بها بشكل أكبر. يتم تصنيف الميزات مسبقا في مجموعات الميزات، والتي يتم تعريفها بشكل إضافي مسبقا في فئات الميزات التي يتم وفقا لها السماح بالميزات بالتعايش في أحد بنوك TCAM. يسمح لك التعيين البنكي لقائمة التحكم في الوصول (ACL) بتكوين مجموعة من الميزات في نفس الوقت وتقليل النتائج المتعددة التي يمكن تراكمها عندما يتم تكوين مجموعات الميزات التي لا يمكن أن توجد بشكل مشترك على بنوك TCAM نفسها. يمكن تكوين تعيين البنك TCAM باستخدام الأمر hardware access-list resource feature mapping في VDC الافتراضي. لعرض كيفية تعيين الميزات إلى بنوك TCAM، أستخدم الأمر show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number.
بعد تكوين تعيين TCAM البنكي، تخرج جلسة عمل BFD من حالة AdminDown ولا يتم ملاحظة سجل أخطاء ٪ACLQOS مرة أخرى.
التعليقات