Überprüfen von Verträgen und Regeln in der ACI-Fabric

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:3. September 2024
Dokument-ID:119023

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie sicherstellen können, dass Verträge in der ACI-Fabric (Application Centric Infrastructure) konfiguriert sind und korrekt funktionieren. 

    Topologie

    Im Beispiel, das im gesamten Dokument verwendet wird, ist Virtual Machine-A (VM) mit Leaf1 verknüpft, und es wurde ein Vertrag abgeschlossen, der die Kommunikation mit VM-B ermöglicht, das mit Leaf2 verknüpft ist. Der Vertrag lässt sowohl das Internet Control Message Protocol (ICMP) als auch HTTP zu.

    Dieses Bild zeigt die Topologie:

    Topology

    Prozessübersicht

    Dies sind die Interaktion und der Ablauf von Richtlinien für Verträge und Regeln:

    1. Der Policy Manager auf dem Application Policy Infrastructure Controller (APIC) kommuniziert mit dem Policy Element Manager auf dem Switch.

    2. Der Policy Element Manager auf dem Switch programmiert den Objektspeicher auf dem Switch.

    3. Der Richtlinien-Manager auf dem Switch kommuniziert mit dem ACLQOS-Client (Access Control List Quality of Service) auf dem Switch.

    4. Der ACLQOS-Client programmiert die Hardware.

    Identifizieren der verwendeten Vertrags-/Zoning-Regel

    Hier ist ein Beispiel für die Ausgabe des Befehls show zoning-rule vom Leaf, bevor der Vertrag für die beiden Endpunktgruppen (EPGs) hinzugefügt wird.

    fab1_leaf1# show zoning-rule

    Rule ID  SrcEPG  DstEPG  FilterID  operSt   Scope     Action

    =======  ======  ======  ========  ======   =====     ======

    4096     0       0       implicit  enabled  16777200  deny,log

    4097     0       0       implicit  enabled  3080192   deny,log

    4098     0       0       implicit  enabled  2686976   deny,log

    4099     0       49154   implicit  enabled  2686976   permit

    4102     0       0       implicit  enabled  2097152   deny,log

    4103     0       32771   implicit  enabled  2097152   permit

    4117     16387   16386   12        enabled  2097152   permit

    4116     16386   16387   13        enabled  2097152   permit

    4100     16386   49154   default   enabled  2097152   permit

    4101     49154   16386   default   enabled  2097152   permit

    4104     0       32770   implicit  enabled  2097152   permit

    4105     49155   16387   13        enabled  2097152   permit

    4112     16387   49155   13        enabled  2097152   permit

    4113     49155   16387   12        enabled  2097152   permit

    4114     16387   49155   12        enabled  2097152   permit

    [snip]

    Dies ist die gleiche Befehlsausgabe nach dem Hinzufügen des Vertrags, sodass die beiden EPGs miteinander kommunizieren können:

    fab1_leaf1# show zoning-rule

    Rule ID  SrcEPG  DstEPG  FilterID  operSt   Scope     Action

    =======  ======  ======  ========  ======   ========  ========

    4096     0       0       implicit  enabled  16777200  deny,log

    4097     0       0       implicit  enabled  3080192   deny,log

    4098     0       0       implicit  enabled  2686976   deny,log

    4099     0       49154   implicit  enabled  2686976   permit

    4131     49155   32771   7         enabled  2686976   permit

    4132     32771   49155   6         enabled  2686976   permit

    4102     0       0       implicit  enabled  2097152   deny,log

    4103     0       32771   implicit  enabled  2097152   permit

    4117     16387   16386   12        enabled  2097152   permit

    4116     16386   16387   13        enabled  2097152   permit

    4100     16386   49154   default   enabled  2097152   permit

    4101     49154   16386   default   enabled  2097152   permit

    4104     0       32770   implicit  enabled  2097152   permit

    4105     49155   16387   13        enabled  2097152   permit

    4112     16387   49155   13        enabled  2097152   permit

    4113     49155   16387   12        enabled  2097152   permit

    4114     16387   49155   12        enabled  2097152   permit

    [snip]

    Hinweis: Beachten Sie die neu hinzugefügten Regel-IDs (4131 und 4132), die Filter-IDs 7 und 6 und den Bereich von 2686976.

    Achtung: Mit dieser Befehlsausgabe können Sie die Regeln, die Sie in einem Übungssystem untersuchen müssen, leicht ausfindig machen. Dies kann jedoch in einer Produktionsumgebung mit den auftretenden dynamischen Änderungen umständlich sein.

    Eine weitere Methode, die Sie verwenden können, um die Regeln von Interesse zu finden, ist die Verwendung von Visore. Suche im Kontext von Managed Object (MO) nach fvCtx Sie können dann auf diesem Bildschirm nach Ihrem spezifischen DN (Distinguished Name) suchen, wie hier gezeigt:

    Locate Rules of Interest with Visore

    Nehmen Sie den Umfang für diesen Kontext zur Kenntnis. Sie können dies verwenden, um die Befehlsausgabe show-zoning-rule zuzuordnen, sodass Sie die abzufragenden Regeln finden können:

    Map the show-zoning- rule Command

    Sie können die Segment-ID/den Bereich für den Kontext auch über die Benutzeroberfläche identifizieren, wie hier gezeigt:

    Identify the Segment ID/Scope for the Context from the User Interface

    Dieser Bereich entspricht dem Bereich in der Befehlsausgabe show zoning-rules:

    Scope Matches that Shown in show-zoning- rules Command

    Sobald Sie die Bereichskennung erhalten und die Regel- und Filter-IDs identifiziert haben, können Sie mit dem nächsten Befehl überprüfen, ob Sie die neuen Filter (und nicht die impliziten Verweigerungsmeldungen zwischen den EPGs) erreichen. Die implizite Verweigerungsmeldung wird eingefügt, sodass die EPGs standardmäßig nicht kommunizieren können.

    Beachten Sie in dieser Befehlsausgabe, dass Leaf1, Filter-6 (f-6) inkrementiert wird:

    fab1_leaf1# show system internal policy-mgr stats | grep 2686976

    Rule (4098) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-any-f-implicit)
     Ingress: 0, Egress: 81553

    Rule (4099) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-49154-f-implicit)
     Ingress: 0, Egress: 0

    Rule (4131) DN (sys/actrl/scope-2686976/rule-2686976-s-49155-d-32771-f-7)
     Ingress: 0, Egress: 0

    Rule (4132) DN (sys/actrl/scope-2686976/rule-2686976-s-32771-d-49155-f-6)
     Ingress: 1440, Egress: 0
    fab1_leaf1# show system internal policy-mgr stats | grep 2686976

    Rule (4098) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-any-f-implicit)
     Ingress: 0, Egress: 81553

    Rule (4099) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-49154-f-implicit)
     Ingress: 0, Egress: 0

    Rule (4131) DN (sys/actrl/scope-2686976/rule-2686976-s-49155-d-32771-f-7)
     Ingress: 0, Egress: 0

    Rule (4132) DN (sys/actrl/scope-2686976/rule-2686976-s-32771-d-49155-f-6)
     Ingress: 1470, Egress: 0

    Beachten Sie in dieser Befehlsausgabe, dass Leaf2, Filter-7 (f-7) inkrementiert wird:

    fab1_leaf2# show system internal policy-mgr stats | grep 268697

    Rule (4098) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-any-f-implicit)
     Ingress: 0, Egress: 80257

    Rule (4099) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-49153-f-implicit)
     Ingress: 0, Egress: 0

    Rule (4117) DN (sys/actrl/scope-2686976/rule-2686976-s-32771-d-49155-f-6)
     Ingress: 0, Egress: 0

    Rule (4118) DN (sys/actrl/scope-2686976/rule-2686976-s-49155-d-32771-f-7)
     Ingress: 2481, Egress: 0
    fab1_leaf2# show system internal policy-mgr stats | grep 268697

    Rule (4098) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-any-f-implicit)
     Ingress: 0, Egress: 80257

    Rule (4099) DN (sys/actrl/scope-2686976/rule-2686976-s-any-d-49153-f-implicit)
     Ingress: 0, Egress: 0

    Rule (4117) DN (sys/actrl/scope-2686976/rule-2686976-s-32771-d-49155-f-6)
     Ingress: 0, Egress: 0

    Rule (4118) DN (sys/actrl/scope-2686976/rule-2686976-s-49155-d-32771-f-7)
     Ingress: 2511, Egress: 0

    Tipp: Die Kenntnis des Geltungsbereichs, der Regel-ID, des Ziels, der Quell-PC-Tags und des Filters ist wichtig, um dieses Problem weiter zu beheben. Außerdem sollten Sie die EPGs kennen, zwischen denen die Regel-ID besteht.

    Sie können eine Suche auf dem MO mit dem DN-Namen fvAEPg und grep nach dem jeweiligen pcTag über den Befehl moquery durchführen, wie hier gezeigt:

    admin@RTP_Apic1:~> moquery -c fvAEPg | grep 49155 -B 5

    dn : uni/tn-Prod/ap-commerceworkspace/epg-Web
    lcOwn : local
    matchT : AtleastOne
    modTs : 2014-10-16T01:27:35.355-04:00
    monPolDn : uni/tn-common/monepg-default
    pcTag : 49155

    Sie können die Filteroption auch mit dem Befehl moquery verwenden, wie hier gezeigt:

    admin@RTP_Apic1:~> moquery -c fvAEPg -f 'fv.AEPg.pcTag=="49155"'
    Total Objects shown: 1

    # fv.AEPg
    name : Web
    childAction : 
    configIssues : 
    configSt : applied
    descr : 
    dn : uni/tn-Prod/ap-commerceworkspace/epg-Web
    lcOwn : local
    matchT : AtleastOne
    modTs : 2014-10-16T01:27:35.355-04:00
    monPolDn : uni/tn-common/monepg-default
    pcTag : 49155
    prio : unspecified
    rn : epg-Web
    scope : 2523136
    status : 
    triggerSt : triggerable
    uid : 15374

    Überprüfen der Hardware-Programmierung

    Jetzt können Sie den Hardwareeintrag für die Regel überprüfen. Um die Hardwareinformationen anzuzeigen, geben Sie den Befehl show platform internal ns table mth_lux_slvz_DHS_SecurityGroupStatTable_memif_data ingress ein (dies ist der Befehl vsh_lc):

    Verify Hardware Entry for the Rule

    In diesem Beispiel wird der Hardwareeintrag 41 (ENTRY [000041]) inkrementiert.

    Hinweis: Der vorherige Befehl wird für den Northstar ASIC verwendet. Der Befehl, der für Donner oder Donner+ verwendet wird, lautet show platform internal ns table mth_luxh_slvy_DHS_SecurityGroupStatTable_memif_data.

    Hinweis: Die Verwendung dieses Befehls ist in einer Produktionsumgebung nicht praktikabel, Sie können jedoch stattdessen die anderen Befehle verwenden, die in diesem Abschnitt beschrieben werden.

    Denken Sie an die Regel (4132) und den Gültigkeitsbereich (268976).

    Remember the Rule (4132) and the Scope (268976)

    Geben Sie diesen Befehl ein, um die Regel-ID für die Zuordnung des Ternary Content-Addressable Memory (TCAM)-Hardware-Indexeintrags zu bestimmen und anhand der Regel-ID und/oder Filter-ID zu filtern:

    module-1# show system internal aclqos zoning-rules

    [snip]

    ===========================================
    Rule ID: 4131 Scope 4 Src EPG: 49155 Dst EPG: 32771 Filter 7

    Curr TCAM resource:
    =============================
       unit_id: 0
       === Region priority: 771 (rule prio: 3 entry: 3)===
           sw_index = 62 | hw_index = 40
       === Region priority: 772 (rule prio: 3 entry: 4)===
           sw_index = 63 | hw_index = 45

    ===========================================
    Rule ID: 4132 Scope 4 Src EPG: 32771 Dst EPG: 49155 Filter 6

    Curr TCAM resource:
    =============================
       unit_id: 0
       === Region priority: 771 (rule prio: 3 entry: 3)===
           sw_index = 66 | hw_index = 41
       === Region priority: 771 (rule prio: 3 entry: 3)===
           sw_index = 67 | hw_index = 42

    [snip]

    In diesem Beispiel ist die Kombination aus Quell- und Ziel-EPG von Interesse 32771=0x8003, 49155=0xC003. Daher können Sie alle TCAM-Einträge für diese Quell- und Zielklassen berücksichtigen, die mit den Regel-IDs (4131 und 4132) und den Filter-IDs (6 und 7) übereinstimmen.

    In diesem Beispiel werden einige dieser TCAM-Einträge gelöscht. Die Vertragskonfiguration, die Pings und Webdatenverkehr für diese EPGs zulässt, ist nachfolgend beschrieben:

    Some TCAM Entries are Dumped

    module-1# show platform internal ns table mth_lux_slvz_DHS_SecurityGroupKeyTable0
     _memif_data 41

    =======================================================================
                             TABLE INSTANCE : 0
    =======================================================================
    ENTRY[000041] =
                   sg_label=0x4            

                   sclass=0x8003            

                   dclass=0xc003            

                   prot=0x1  (IP Protocol 0x01 = ICMP)

    Hinweis: Der vorherige Befehl wird für den Northstar ASIC verwendet. Der Befehl, der für Donner oder Donner+ verwendet wird, lautet show platform internal ns table mth_luxh_slvq_DHS_SecurityGroupKeyTable0_memif_data.

    Internet Control Message

    sup_tx_mask=0x1            
                   src_policy_incomplete_mask=0x1           

                   dst_policy_incomplete_mask=0x1            

                   class_eq_mask=0x1

                   aclass_mask=0x1ff

                   port_dir_mask=0x1            

                   dport_mask=0xffff            

                   sport_mask=0xffff           

                   tcpflags_mask=0xff
                
                   ip_opt_mask=0x1
                
                   ipv6_route_mask=0x1
                
                   ip_fragment_mask=0x1
                
                   ip_frag_offset0_mask=0x1            

                   ip_frag_offset1_mask=0x1            

                   ip_mf_mask=0x1
                
                   l4_partial_mask=0x1            

                   dst_local_mask=0x1            

                   routeable_mask=0x1            

                   spare_mask=0x7ff            

                   v4addr_key_mask=0x1            

                   v6addr_key_mask=0x1            

                   valid=0x1


    module-1# show platform internal ns table mth_lux_slvz_DHS_SecurityGroupKeyTable0
     _memif_data 42

    =======================================================================
                             TABLE INSTANCE : 0
    =======================================================================
    ENTRY[000042] =

                   sg_label=0x4            

                   sclass=0x8003            

                   dclass=0xc003            

                   prot=0x6 <--            

                   dport=0x50 <--

    Command Used for Donner or Donner+

    Command Used for HTTP

    sup_tx_mask=0x1
                
                   src_policy_incomplete_mask=0x1            

                   dst_policy_incomplete_mask=0x1            

                   class_eq_mask=0x1            

                   aclass_mask=0x1ff            

                   port_dir_mask=0x1            

                   sport_mask=0xffff            

                   tcpflags_mask=0xff            

                   ip_opt_mask=0x1            

                   ipv6_route_mask=0x1            

                   ip_fragment_mask=0x1            

                   ip_frag_offset0_mask=0x1            

                   ip_frag_offset1_mask=0x1            

                   ip_mf_mask=0x1            

                   l4_partial_mask=0x1            

                   dst_local_mask=0x1

    Tipp: Sie können die TCAM-Einträge mit der gleichen Methode überprüfen.

    Fehlerbehebung bei Problemen mit der Hardwareprogrammierung

    Dieser Abschnitt enthält einige nützliche Befehle und Tipps zur Fehlerbehebung.

    Nützliche Fehlerbehebungsbefehle

    Im Folgenden finden Sie einige hilfreiche Befehle, mit denen Sie die Leaf-Policy Manager-Fehler ermitteln können, wenn Probleme auftreten:

    fab1_leaf1# show system internal policy-mgr event-history errors


    1) Event:E_DEBUG, length:84, at 6132 usecs after Mon Sep 8 13:15:56 2014

       [103] policy_mgr_handle_ctx_mrules(779): ERROR: Failed to process prio(1537):
       (null)


    2) Event:E_DEBUG, length:141, at 6105 usecs after Mon Sep 8 13:15:56 2014

       [103] policy_mgr_process_mrule_prio_aces(646): ERROR: Failed to insert iptables
       rule for rule(4120) , fentry(5_0) with priority(1537): (null)


    [snip]


    fab1_leaf1# show system internal policy-mgr event-histor trace

    [1409945922.23737] policy_mgr_ppf_hdl_close_state:562: Got close state callback

    [1409945922.23696] policy_mgr_ppf_rdy_ntf_fun:239: StatStoreEnd returned: 0x0(SU

    CCESS)

    [1409945922.23502] policy_mgr_ppf_rdy_ntf_fun:208: ppf ready notification: sess_

    id: (0xFF0104B400005B51)

    [1409945922.23475] policy_mgr_ppf_rdy_ntf_fun:205: Got ready notification callba

    ck with statustype (4)

    [1409945921.983476] policy_mgr_gwrap_handler:992: Dropped...now purging it...

    [1409945921.982882] policy_mgr_ppf_goto_state_fun:481: Sess id (0xFF0104B400005B


    [snip]


    module-1# show system internal aclqos event-history trace

    T [Fri Sep 5 13:18:24.863283] ============= Session End ============

    T [Fri Sep 5 13:18:24.862924] Commit phase: Time taken 0.62 ms, usr 0.00 ms,

    sys 0.00 ms

    T [Fri Sep 5 13:18:24.862302] ppf session [0xff0104b410000087] commit ... npi

    nst 1

    T [Fri Sep 5 13:18:24.861421] Verify phase: Time taken 0.77 ms, usr 0.00 ms,

    sys 0.00 ms

    T [Fri Sep 5 13:18:24.860615] ============= Session Begin ============

    T [Fri Sep 5 13:18:24.830472] ============= Session End ============

    T [Fri Sep 5 13:18:24.830062] Commit phase: Time taken 0.98 ms, usr 0.00 ms,

    sys 0.00 ms

    T [Fri Sep 5 13:18:24.829085] ppf session [0xff0104b410000086] commit ... npi

    nst 1

    T [Fri Sep 5 13:18:24.827685] Verify phase: Time taken 2.04 ms, usr 0.00 ms,

    sys 0.00 ms

    T [Fri Sep 5 13:18:24.825388] ============= Session Begin ============

    T [Fri Sep 5 12:32:51.364225] ============= Session End ============

    T [Fri Sep 5 12:32:51.363748] Commit phase: Time taken 0.64 ms, usr 0.00 ms,


    [snip]

    Tipp: Einige der Dateien sind groß, sodass es einfacher ist, sie an den Bootflash zu senden und sie in einem Editor zu untersuchen.

    module-1# show system internal aclqos ?

    asic            Asic information

    brcm            Broadcam information

    database        Database

    event-history   Show various event logs of ACLQOS

    mem-stats       Show memory allocation statistics of ACLQOS

    prefix          External EPG prefixes

    qos             QoS related information

    range-resource  Zoning rules L4 destination port range resources

    regions         Security TCAM priority regions

    span            SPAN related information

    zoning-rules    Show zoning rules


    module-1# show system internal aclqos event-history ?

    errors        Show error logs of ACLQOS

    msgs          Show various message logs of ACLQOS

    ppf           Show ppf logs of ACLQOS

    ppf-parse     Show ppf-parse logs of ACLQOS

    prefix        Show prefix logs of ACLQOS

    qos           Show qos logs of ACLQOS

    qos-detail    Show detailed qos logs of ACLQOS

    span          Show span logs of ACLQOS

    span-detail   Show detailed span logs of ACLQOS

    trace         Show trace logs of ACLQOS

    trace-detail  Show detailed trace logs of ACLQOS

    zoning-rules  Show detailed logs of ACLQOS

    Tipps zur Fehlerbehebung

    Hier finden Sie einige hilfreiche Tipps zur Fehlerbehebung:

    • Wenn ein TCAM-Erschöpfungsproblem auftritt, überprüfen Sie die Benutzeroberfläche oder die CLI auf Fehler, die mit der betreffenden Regel verbunden sind. Dieser Fehler kann gemeldet werden:

      Fault F1203 - Rule failed due to hardware programming error.
      Eine Regel kann mehr als einen TCAM-Eintrag im ASIC (Application-Specific Integrated Circuit) umfassen. Geben Sie die folgenden Befehle ein, um die Anzahl der Einträge im ASIC anzuzeigen: 

      fab1-leaf1# vsh_lc

      module-1# show platform internal ns table-health
      VLAN STATE curr usage: 0 - size: 4096
      QQ curr usage: 0 - size: 16384
      SEG STATE curr usage: 0 - size: 4096
      SRC TEP curr usage: 0 - size: 4096
      POLICY KEY curr usage: 0 - size: 1
      SRC VP curr usage: 0 - size: 4096
      SEC GRP curr usage: 43 - size: 4096

      Hinweis: In diesem Beispiel sind 43 Einträge vorhanden. Diese Nutzung wird auch dem APIC in der eqptCapacity-Klasse gemeldet.

    • Bei mehreren Übereinstimmungen gibt die TCAM-Suche den niedrigeren HW-Index zurück. Geben Sie den folgenden Befehl ein, um den Index zu überprüfen:

      show system internal aclqos zoning-rule
      Bei der Fehlerbehebung können Sie beobachten, welche Verluste durch die Any-Any-Implizite Regel verursacht werden. Diese Regel befindet sich immer am unteren Ende, d. h., das Paket wird verworfen, da keine Regel vorhanden ist. Dies ist entweder auf eine falsche Konfiguration zurückzuführen, oder der Policy Element Manager programmiert die Konfiguration nicht wie erwartet.
    • Die pcTags können entweder einen lokalen oder einen globalen Bereich haben:

      • System Reserved pcTag - Dieses pcTag wird für systeminterne Regeln (1-15) verwendet.
      • pcTag mit globalem Gültigkeitsbereich - Dieses pcTag wird für den gemeinsamen Dienst (16-16385) verwendet.
      • Lokales pcTag: Dieses pcTag wird lokal pro VRF verwendet (Bereich von 16386 bis 65535).

      • Wenn Sie eine Fehlerbehebung durchführen, wird ein kurzer Blick auf die Länge des Werts als Umfang angezeigt.

    Vertragsnamen von Regel-ID ableiten

    Bei der Fehlerbehebung geht es häufig um Zoneneinteilung. In einigen Fällen hat ein EPG/pcTag viele Verträge, und die Fehlerbehebung kann umständlich sein. In diesem Abschnitt wird beschrieben, wie Sie den Namen des Vertrags, der zwischen den EPGs/pcTags verwendet wird, aus der Regel-ID der Switch-CLI ermitteln können.

    So beginnen Sie:

    1. Abfrage des konkreten Vertrags-/Regelobjekts actrlRule, falls gewünscht, eingrenzen der Suche nach Eigenschaft: id Wert: rule-d

    2. Sobald die richtige Regel gefunden wurde, klicken Sie auf den grünen Pfeil im DN, um die untergeordneten actrlRule-Objekte anzuzeigen. Bei den Kindern liegt unsere Antwort.

    Click Green Arrow on the DN to View the actrlRule Objects Children

    Das untergeordnete Objekt hier ist actrlRsToEpgConn. In der Regel kann es zwei geben, eine für jede EPG. Der DN dieses Objekts zeigt die beiden EPGs, zwischen denen der Vertrag angewendet wird, sowie die Richtung (Anbieter oder Consumer) und vor allem den Objektnamen des Vertrags.

    Child Object actrlRsToEpgConn

    Wie hervorgehoben, lautet der Vertragsname in diesem Fall brc-dpita-ssh.

    Fragen Sie ggf. nach vzBrCP, um den richtigen Vertrag zu finden.

    Query for vzBrCP to Find the Right Contract

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    03-Sep-2024
    Teilnehmerliste aktualisieren Formatierung.
    2.0
    03-Aug-2023
    Alternativer Text hinzugefügt. Aktualisierte maschinelle Übersetzung, Stilanforderungen, Rechtschreibung, Grammatik und Formatierung.
    1.0
    29-Jun-2015
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Paul Raytick
      Cisco TAC Engineer
    • Robert Correiro
      Cisco TAC Engineer
    • Welkin Tiantang He
      Engineering Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.