ACI-Fehlercode F3274: Inkongruenz der Stoffkapselung

Download-Optionen

  • PDF     (243.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (71.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. Februar 2022
Dokument-ID:217483

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die nächsten Schritte zur Behebung des ACI-Fehlers F3274: Fabric-Encap-Konflikt.

    Hintergrundinformationen

    Dieser spezifische Fehler dient der Überprüfung auf Incap-VLAN-VNID-Diskrepanzen zwischen VPC-Peer-Knoten, da es sich hierbei immer um ein Problem handelt.

    Bei Nicht-VPC-Knoten bestimmt die erwartete Wiederverwendung von VLANs in einer ACI-Fabric letztendlich, ob eine VNID-Diskrepanz zwischen Nicht-VPC-Knoten für ein bestimmtes VLAN zu Problemen mit dem Datenpfad bzw. der Schleife führen kann. Die VNID-Validierung für Nicht-VPC-Knoten liegt außerhalb des Bereichs von Fehler F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Intersight Connected ACI Fabrics

    Dieser Fehler wird im Rahmen der proaktiven ACI-Initiativen aktiv überwacht.

    Wenn Sie über eine Intersight Connected ACI Fabric verfügen, wurde in Ihrem Auftrag eine Serviceanfrage erstellt, um anzugeben, dass Instanzen dieses Fehlers in Ihrer Intersight Connected ACI Fabric gefunden wurden.

    Quick Start-Video

    Video: ACI-Fehlercode F3274: Inkongruenz der Stoffkapselung

    Schnellstart zur Fehlerbehebung

    1. Kopieren Sie das ACI Pre-Upgrade Validation Script auf einen APIC in der ACI Fabric, in dem dieser Fehler identifiziert wurde.
    2. Skript ausführen
    3. Suchen Sie nach den Prüfergebnissen für "Überlappende VLAN-Pools", um festzustellen, für welche EPGs mehrere Domänen mit unterschiedlichen, aber überlappenden VLAN-Pools gefunden wurden.
    4. Planen Sie basierend auf der Ausgabe ein Ausfallfenster1, um die verschiedenen Domänen zu behandeln, die sich auf die Konfiguration der unterschiedlichen, aber überlappenden VLAN-Pools in jeder identifizierten EPG beziehen.
    5. Aktualisieren Sie zum Zeitpunkt des Ausfallfensters die Zugriffsrichtlinien, die mit der Konfiguration der überlappenden VLAN-Pools in den markierten EPGs verknüpft sind. Die Konfiguration kann wie folgt korrigiert werden:
      • Ansatz 1: Jede identifizierte EPG mit Domänen, die jeweils mit einem eigenen VLAN-Pool mit einem eigenen Satz von VLANs in Zusammenhang stehen, ohne Überschneidungen
      • Ansatz 2: Jede identifizierte EPG weist Domänen auf, die zu VLAN-Pools konvergiert haben, die in nicht überlappenden VLANs konvergiert sind.
      • Ansatz 3: Jede identifizierte EPG mit zugehörigen Domänen wird zu einer Domäne mit allen erforderlichen VLANs zusammengeführt.
    6. Wenn die Korrektur der Zugriffsrichtlinie dazu führt, dass ein Switch keinen Verweis mehr auf einen bestimmten VLAN-Pool hat, wird das VLAN automatisch mit einem neuen Fabric Encap aus den verbleibenden VLAN-Pools neu bereitgestellt. Ein kurzer Ausfall tritt auf, wenn das VLAN neu programmiert wird. Andernfalls muss das VLAN manuell neu bereitgestellt werden2, um eine neue VXLAN-ID zuzuweisen.

    1 Beim erneuten Bereitstellen des VLAN tritt ein kurzer Ausfall auf.

    2Ein VLAN wird neu programmiert, wenn die VLAN-Deklarationskonfiguration neu bereitgestellt wird; eine statische Port-Bindung, VMM-Domänenzuweisung oder AEP-EPG-Bindung. Dies führt zu einem Ausfall, bis das VLAN die Neubereitstellung abgeschlossen hat. Wenn eine große Anzahl von Bindungen auf einem bestimmten Leaf-Knoten neu programmiert werden muss, können alle VLANs mit einem sauberen Neuladen der betreffenden Switches nach der Korrektur der Zugriffsrichtlinien neu programmiert werden. Ein sauberes Neuladen wird durchgeführt, wenn Sie vor einem Neuladen eine "acidiag touch clean" ausgeben.

    ACI-Validierungsskript vor dem Upgrade - Beispiel

    Wenn das ACI-Validierungsskript vor dem Upgrade auf einem APIC ausgeführt wird, werden identifizierte EPGs unter der Prüfung "Überlappende VLAN-Pools" markiert:

    Beispielausgabe:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    Bei der Ausgabe des Beispiels muss für EPG EPG1-1 sowohl die Domäne DOM_1 als auch die Domäne DOM_2 ausgewertet werden, um zu ermitteln, welche VLAN-Blöcke in VLAN_POOL_1 und VLAN_POOL_2 sich überlappen und warum.

    Weitere Details

    Bitte beachten Sie, dass diese spezifische Bedingung im Cisco APIC Installations- und ACI-Upgrade- und -Downgrade-Leitfaden dokumentiert ist: Abschnitt "Überlappender VLAN-Pool".

    Da die durch diesen Fehler beschriebene Bedingung nach dem Upgrade zu Problemen mit dem Datenpfad führen kann, existiert bereits eine Logik zur Identifizierung überlappender VLAN-Pools im ACI Pre-Upgrade Validation Script, das derzeit auf dem Github verfügbar ist.

    Probleme aufgrund von Fabric-Encap-Diskrepanzen

    Eine ACI-Fabric mit Fabric-Encap-Diskrepanzen, die aus einer Überlappung von VLAN-Blöcken abgeleitet werden, kann zu folgenden Ergebnissen führen:

    • Paketverlust aufgrund von Problemen an den Endgeräten

    • Spanning-Tree-Schleifen aufgrund nicht übereinstimmender BPDU-Weiterleitungsdomänen

    Diese Probleme treten möglicherweise erst nach einem Upgrade oder einem sauberen Neuladen der betroffenen Switches auf. Leaf-Switches rufen nach einem Upgrade oder einem erneuten Laden die Richtlinie von den APICs ab und wenden möglicherweise nicht dieselbe VLAN-ID aus demselben Pool an, die zuvor verwendet wurde. Dadurch kann die VLAN-ID im Vergleich zu anderen Switch-Knoten einer anderen VXLAN-VNID zugeordnet werden. Durch die Behebung dieses Problems wird die Unsicherheit beseitigt, die mit einem VLAN Reprogram-Ereignis verbunden ist.

    Künftige Prävention

    Es muss sichergestellt werden, dass sich die VLAN-Pools in Ihrer Fabric nicht überschneiden, es sei denn, es wird beabsichtigt, VLANs für verschiedene Kunden wiederzuverwenden. Für diese Art von Design sind zusätzliche, in diesem Dokument nicht beschriebene Konfigurationsüberlegungen erforderlich. Wenn Sie sich nicht sicher sind, berücksichtigen Sie die Einstellung "Enforce EPG VLAN Validation" (EPG-VLAN-Validierung erzwingen) unter System > System Settings > Fabric Wide Settings (System > Systemeinstellungen > Fabric Wide Settings (Fabric-weite Einstellungen) in der APIC-GUI. Diese Einstellung, die ab Version 3.2(6) verfügbar ist, verhindert die am häufigsten vorkommende problematische Konfiguration: zwei Domänen mit überlappenden VLAN-Pools, die derselben EPG zugeordnet sind.

    Zugehörige Informationen

    Diese Dokumente enthalten zusätzliche Informationen zu überlappenden VLAN-Pools, zur Problemursache und zu diesem Szenario:

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    5.0
    23-Feb-2022
    Video im Dokument hinzugefügt
    4.0
    08-Feb-2022
    Keine Änderungen.
    3.0
    30-Nov-2021
    Beispiel für "VNID Mismatch" hinzugefügt
    2.0
    20-Oct-2021
    Erstveröffentlichung
    1.0
    25-Oct-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Gabriel Monroy
      CX - Support Services

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.