Einführung
In diesem Dokument wird das Problem mit BFD (Bidirectional Forwarding Detection) beschrieben, das auf dem Nexus 7000 nicht für Border Gateway Protocol (BGP) über eine Switch Virtual Interface (SVI) geeignet ist.
Hintergrundinformationen
BFD für BGP wird für Nexus ab Version 5.0(2) unterstützt, es gibt jedoch gewisse Einschränkungen. BFD über SVI über Virtual Port Channel (VPC) wird in Version 6.2(12) nicht unterstützt. BFD über SVI über FabricPath wird von Version 7.2(0)D1(1) unterstützt. BFD over SVI sollte jedoch auf der regulären LACP-Port-Channel-Schnittstelle (Link Aggregation Control Protocol) unterstützt werden.
Problem: BFD kann auf dem Nexus 7000 nicht für BGP über eine SVI aktiviert werden.
BFD bleibt im deaktivierten Administratorzustand, aber die BGP-Sitzung wird fehlerfrei ausgeführt, wenn die BFD-Sitzung über eine SVI-Schnittstelle über einen regulären Port-Channel verläuft. Dies ist die Konfiguration der SVI-Schnittstelle:
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
Wenn das BGP für die Verwendung von BFD konfiguriert ist, verbleibt die BFD-Sitzung im AdminDown-Zustand, aber die BGP-Sitzung wird aktiviert. Die Tx-Anzahl für die BFD-Sitzung erhöht sich oder ist 0, aber die Rx-Anzahl bleibt ständig 0.
N7k-1#show bfd nei vrf all details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf
10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT
Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols: bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0 - Diagnostic: 0
State bit: AdminDown - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 0 - Your Discr.: 0
Min tx interval: 0 - Min rx interval: 0
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
Das Problem besteht auch dann weiter, wenn der VDC gelöscht und neu erstellt und die gesamte Konfiguration von Anfang an vorgenommen wird.
Analyse
Aus den Protokollen wird festgestellt, dass eine TCAM-Fehlermeldung zu diesem Verhalten zu führen scheint. Wenn Netflow auf der SVI konfiguriert ist, wird auf dem Nexus diese Fehlermeldung angezeigt.
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
Diese Fehlermeldung wird angezeigt, wenn Kombinationen von Funktionen verwendet werden. Wenn Funktionskombinationen, die nicht gleichzeitig vorhanden sind, auf denselben Ternary Content Addressable Memory (TCAM)-Banken konfiguriert sind, treten TCAM-Fehler auf, und einige dieser Funktionen funktionieren nicht ordnungsgemäß.
Lösung
Wenn die Zuordnung der Zugriffskontrollliste (ACL) zur TCAM-Bank aktiviert ist, kann dies dazu beitragen, dieses Problem zu beheben.Die ACL TCAM-Bankzuordnung ermöglicht es den TCAM-Banken, mehr Funktionskombinationen besser vorhersehbar einzubinden. Funktionen werden vorab in Funktionsgruppen klassifiziert, die weiter in Funktionsklassen vordefiniert sind, entsprechend derer Funktionen in einer TCAM-Bank gleichzeitig vorhanden sein dürfen. Mit der ACL TCAM-Bankzuordnung können Sie gleichzeitig eine Reihe von Funktionen konfigurieren und mehrere Ergebnisse reduzieren, die angesammelt werden können, wenn Funktionskombinationen, die nicht gleichzeitig vorhanden sind, in denselben TCAM-Banken konfiguriert werden. Die TCAM-Bankzuordnung kann mithilfe des Befehls Hardware Access List Resource (Zugriffsliste) Bank-Mapping im Standard-VDC konfiguriert werden. Um anzuzeigen, wie die Funktionen TCAM-Banken zugeordnet sind, verwenden Sie den Befehl show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number (interne Zugriffsliste anzeigen).
Nachdem die TCAM-Bankzuordnung konfiguriert wurde, wird die BFD-Sitzung aus dem AdminDown-Status angezeigt, und das %ACLQOS-Fehlerprotokoll wird nicht mehr bemerkt.
Feedback