Adresse Code d'erreur ACI F3274 : Fabric-Encap-Mismatch

Options de téléchargement

  • PDF     (393.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 février 2022
ID du document:217483

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes suivantes pour la correction de la panne de l'ACI F3274 : fabric-encap-mismatch.

    Informations générales

    Cette erreur spécifique est de vérifier les incohérences de VNID de VLAN d'encapsulation entre les noeuds homologues VPC car il s'agit toujours d'un problème.

    Pour les noeuds non-VPC, la réutilisation attendue des VLAN dans un fabric ACI détermine si une non-correspondance d'ID de VLAN entre les noeuds non-VPC d'un VLAN donné peut entraîner des problèmes de chemin de données/boucle. La validation VNID de noeud non-VPC n'est pas concernée par la panne F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Fabrics ACI Intersight Connected

    Cette panne est activement surveillée dans le cadre des engagements proactifs de l'ACI.

    Si vous disposez d'un fabric ACI connecté à Intersight, une demande de service a été générée en votre nom pour indiquer que des instances de cette erreur ont été trouvées dans votre fabric ACI connecté à Intersight.

    Vidéo de démarrage rapide

    Vidéo : Adresse Code d'erreur ACI F3274 : Fabric-Encap-Mismatch

    Démarrage rapide pour résoudre les défaillances

    1. Copier le script de validation pré-mise à niveau ACI sur un APIC dans le fabric ACI où cette erreur a été signalée
    2. Exécuter le script
    3. Recherchez les résultats de la vérification « Overlapping VLAN Pools » pour identifier les groupes de terminaux dont plusieurs domaines sont associés à des pools de VLAN distincts mais qui se chevauchent
    4. En fonction des résultats, planifiez une fenêtre de panne1 pour traiter les multiples domaines liés à la configuration de pools de VLAN distincts mais chevauchés sur chaque EPG identifié
    5. Au moment de la fenêtre de panne, mettez à jour les stratégies d'accès associées à la configuration des pools de VLAN superposés sur les groupes de terminaux mis en surbrillance. Une configuration corrigée peut être obtenue par l'une de ces approches :
      • Approche 1 : chaque groupe de terminaux identifié avec des domaines associés à un pool de VLAN distinct avec un ensemble distinct de VLAN, les chevauchements étant supprimés
      • Approche 2 : chaque groupe de terminaux identifié comprend des domaines qui ont convergé vers des pools de VLAN qui ont convergé vers des VLAN non chevauchés
      • Approche 3 - Chaque groupe de terminaux identifié avec les domaines associés converge vers un domaine unique avec tous les VLAN requis
    6. Si la correction de la stratégie d'accès a pour résultat qu'un commutateur n'a plus de référence à un pool de VLAN donné, alors le VLAN est automatiquement redéployé avec un nouveau Fabric Encap à partir des pools de VLAN restants. Une brève panne se produit lorsque le VLAN est reprogrammé. Sinon, le VLAN doit être redéployé manuellement2 pour allouer un nouvel ID VXLAN.

    1Une brève panne se produit lorsque le VLAN est redéployé.

    2Un VLAN est reprogrammé lorsque la configuration de déclaration VLAN est redéployée ; une liaison de port statique, une affectation de domaine VMM ou une liaison EPG AEP. Cela entraîne une panne jusqu’à ce que le VLAN ait terminé le redéploiement. Si un grand nombre de liaisons doivent être reprogrammées sur un noeud leaf donné, tous les VLAN peuvent être reprogrammés avec un rechargement propre du ou des commutateurs en question après correction des politiques d'accès. Un rechargement propre est effectué lorsque vous émettez un "nettoyage par contact acidiag" avant un rechargement.

    Exemple de script de validation pré-mise à niveau ACI

    Lorsque le script de validation avant mise à niveau de l'ACI est exécuté sur un APIC, les groupes de terminaux identifiés sont signalés par la case « Overlapping VLAN Pools » :

    Exemple de rapport :

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    D'après l'exemple de résultat, les domaines DOM_1 et DOM_2 de l'EPG EPG1-1 doivent être évalués afin d'identifier les blocs de VLAN dans VLAN_POOL_1 et VLAN_POOL_2 qui se chevauchent et pourquoi.

    Détails supplémentaires

    Veuillez noter que cette condition spécifique est documentée dans le Guide d'installation et de mise à niveau de l'ACI Cisco APIC et ACI : Section Pool VLAN chevauchant.

    Comme la condition décrite à partir de cette erreur peut entraîner des problèmes de chemin de données après la mise à niveau, une logique permettant d'identifier les pools de VLAN chevauchés existe déjà dans le script de validation pré-mise à niveau ACI qui est actuellement disponible sur github.

    Problèmes provoqués par la non-concordance fabric-encap

    Un fabric ACI avec des incohérences entre les encapsulations de fabric dérivées d'un chevauchement de blocs VLAN peut entraîner :

    • Perte de paquets due à des problèmes dans l'apprentissage du terminal

    • Boucles Spanning Tree en raison de domaines de transmission BPDU non concordants

    Ces problèmes peuvent ne pas se manifester avant une mise à niveau ou un rechargement propre des commutateurs affectés. Les commutateurs Leaf récupèrent la politique à partir des APIC après une mise à niveau ou un rechargement propre et peuvent ou non appliquer le même ID de VLAN à partir du même pool qui a été utilisé auparavant. Par conséquent, l'ID de VLAN peut être mappé à un VNID VXLAN différent de celui des autres noeuds de commutation. La résolution de ce problème supprime l'incertitude liée à un événement de reprogrammation de VLAN.

    Prévention future

    Il est essentiel de s'assurer qu'aucun pool de VLAN ne se chevauche dans votre fabric, à moins qu'il ne s'agisse d'un choix de conception intentionnel visant à réutiliser des VLAN pour des clients distincts. Ce type de conception nécessite des considérations de configuration supplémentaires non décrites dans ce document. En cas de doute, considérez le paramètre « Enforce EPG VLAN Validation » sous System > System Settings > Fabric Wide Settings dans l'interface graphique APIC. Disponible à partir de la version 3.2(6), ce paramètre évite les problèmes de configuration les plus courants : deux domaines avec des pools de VLAN superposés associés au même EPG.

    Informations connexes

    Ces documents contiennent des informations supplémentaires sur les pools de VLAN chevauchés, la raison pour laquelle il y a un problème et la manière dont ce scénario se produit :

    Historique de révision

    Révision Date de publication Commentaires
    5.0
    23-Feb-2022
    Ajout de vidéos dans le document
    4.0
    08-Feb-2022
    Aucune modification.
    3.0
    30-Nov-2021
    Ajout d'un exemple de non-concordance VNID
    2.0
    20-Oct-2021
    Première publication
    1.0
    25-Oct-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Gabriel Monroy
      CX - Services de support

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits