BFD para BGP en estado AdminDown en Nexus7000

Opciones de descarga

  • PDF     (116.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (81.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de noviembre de 2016
ID del documento:200871

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el problema con la detección de reenvío bidireccional (BFD), que no aparece para el protocolo de gateway fronterizo (BGP) sobre una interfaz virtual de switch (SVI) en Nexus 7000.

Antecedentes

BFD para BGP se soporta en Nexus que comienza la versión 5.0(2), pero hay ciertas limitaciones en ella. La versión 6.2(12) no admite BFD sobre SVI a través de Virtual Port-Channel (VPC). BFD sobre SVI sobre FabricPath es compatible con la versión 7.2(0)D1(1). Sin embargo, BFD sobre SVI debe ser compatible con la interfaz de canal de puerto del protocolo de control de agregación de enlaces (LACP) regular.

Problema: BFD no se activa para BGP sobre una SVI en Nexus 7000

BFD permanece en estado de administración inactiva, pero la sesión BGP funciona correctamente cuando la sesión BFD se encuentra sobre una interfaz SVI a través de un canal de puerto normal. Esta es la configuración de la interfaz SVI:

interface Vlan1012
 description Connected-to-N7k-2
 no shutdown
 mtu 9202
 mac-address 0022.0022.0022 
 bfd interval 50 min_rx 50 multiplier 3
 bfd echo-rx-interval 50
 bfd ipv4 interval 50 min_rx 50 multiplier 3
 bfd ipv6 interval 50 min_rx 50 multiplier 3
 bfd ipv4 echo-rx-interval 50
 bfd ipv6 echo-rx-interval 50
 vrf member ROUTING-TRANSIT
 ip flow monitor Monitor-x input sampler Sampler-x
 ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
 no ip redirects
 ip address 10.1.12.0/31

Cuando el BGP se configura para utilizar BFD, la sesión BFD permanece en el estado AdminDown pero la sesión BGP aparece. El conteo Tx para la sesión BFD aumenta o es 0 pero el conteo Rx permanece 0 todo el tiempo.

N7k-1#show bfd nei vrf all details 

OurAddr         NeighAddr       LD/RD               RH/RS           Holdown(mult)     State       Int                   Vrf                             
10.0.12.0        10.0.12.1     1107296261/0          Down            N/A(3)            Down        Vlan1012              ROUTING-TRANSIT                 

Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols:  bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0                - Diagnostic: 0  
             State bit: AdminDown      - Demand bit: 0  
             Poll bit: 0               - Final bit: 0  
             Multiplier: 3             - Length: 24  
             My Discr.: 0              - Your Discr.: 0  
             Min tx interval: 0        - Min rx interval: 0  
             Min Echo interval: 0      - Authentication bit: 0  
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary 
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.12.1       4 65535    5406    5407       13    0    0 00:01:10   0

El problema persiste incluso si el VDC se elimina y se vuelve a crear y toda la configuración se realiza desde el principio.

Análisis

Desde los registros se observa que hay un mensaje de error TCAM que parece causar este comportamiento. Cuando Netflow se configura en la SVI, éste es el mensaje de error que se ve en el Nexus.

 N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for  : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD

Este mensaje de error aparece cuando se utilizan combinaciones de funciones. Cuando se configuran combinaciones de funciones que no pueden coexistir en los mismos bancos de Memoria direccionable de contenido ternario (TCAM), se observan fallos de TCAM y algunas de esas funciones no funcionan correctamente.

Solución

Si se habilita la asignación bancaria TCAM de la lista de control de acceso (ACL), puede ayudar a superar este problema. La asignación bancaria TCAM de ACL permite a los bancos TCAM adaptarse a más combinaciones de funciones de una manera más predecible. Las características se clasifican previamente en grupos de funciones, que se predefinen en clases de características según las cuales las funciones pueden coexistir en un banco TCAM. La asignación de banco TCAM de ACL le permite configurar un conjunto de funciones al mismo tiempo y reduce los resultados múltiples que pueden acumularse cuando las combinaciones de funciones que no pueden coexistir se configuran en los mismos bancos TCAM. La asignación bancaria TCAM se puede configurar usando el comando hardware access-list resource feature bank-mapping en el VDC predeterminado. Para ver cómo se mapean las funciones a los bancos TCAM, utilice el comando show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number.

Después de configurar la asignación bancaria TCAM, la sesión BFD sale del estado AdminDown y el registro de errores %ACLQOS no se detecta de nuevo.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Vinit Jain
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos