Dépannage de l'adresse Code d'erreur ACI F0467

Introduction

Ce document décrit les étapes suivantes pour la correction de la panne de l'ACI F0467 : invalid-vlan, invalid-path ou encap-already-in-use.

Informations générales

L'erreur ACI F0467 est signalée dans différents scénarios, mais indique une cause distincte pour chacun d'eux.

Les valeurs de cause les plus courantes observées avec l'ACI Fault F0467 sont les suivantes :

• invalid-vlan
• invalid-path
• encap-already-in-use

Toutes les causes de la panne de l'ACI F0467 peuvent affecter le déploiement de VLAN sur les interfaces de noeud de commutateur.

Fabrics ACI Intersight Connected

Cette panne est activement surveillée dans le cadre des engagements proactifs de l'ACI.

Si vous disposez d'un fabric ACI connecté à Intersight, une demande de service a été générée en votre nom pour indiquer que des instances de cette erreur ont été trouvées dans votre fabric ACI connecté à Intersight.

Scénarios de défaillance de l'ACI F0467

Configuration VLAN non valide - vlan

Scénario

• Nouveau EPG configuré avec le VLAN 421 encap
• Domaine physique attribué à l'EPG
• Liaison de port statique pour VLAN 421 sur EPG
• Fault F0467 - marqué contre le noeud de commutateur avec un pointeur vers l'EPG
• Le message de débogage d'erreur contient invalid-vlan:vlan-x :Soit l'EpG n'est pas associé à un domaine, soit ce domaine n'est pas affecté à ce vlan.

La description de l'erreur indique explicitement « Soit l'EpG n'est pas associé à un domaine, soit ce VLAN n'est pas attribué au domaine ».

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Cause potentielle : Le pool de VLAN associé ne contient pas le VLAN requis

Access Encap VLAN 421 n'est pas déployé sur le noeud leaf :

Node-103# show vlan encap-id 421 extended 
<<< Empty >>>   

Le chemin statique vers l'association EPG n'est pas créé :

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<<< Empty >>>  

Le domaine lc_phys_dom est associé à l'EPG lc_EPG :

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

L'association domaine/pool de VLAN existe :

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

La plage de lc_vlan_pool du pool de VLAN inclut uniquement le VLAN 420.

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

le vlan 421 ne se trouve pas dans le pool précédent, d'où l'erreur « invalid-vlan: vlan-421 : soit l'EpG n'est associé à aucun domaine, soit ce VLAN n'est pas attribué au domaine."

Dans le schéma de principe référencé précédemment, cette référence de pool de VLAN spécifique est mise en surbrillance :

Ajoutez le VLAN 421 manquant à la plage de VLAN spécifique.

Associations de pool de VLAN à encapsuler et de domaine (Fabric > Access Policies > Pool > VLAN > lc_vlan_pool) :

Vérification de la plage du pool de VLAN après l’ajout du VLAN 421 :

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]

Cause potentielle : Pool de VLAN avec VLAN requis non associé au domaine  

Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom :

[+] Association domaine/pool de VLAN :

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>

Régler: Inclure l'association de VLAN manquante

Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom :

Configuration de chemin non valide chemin non valide

Scénario

• EPG configuré
• Domaine attribué à EPG
• Liaison de port statique créée sur EPG pour VLAN 420, noeud 103 eth 1/13
• Fault F0467 - marqué contre le noeud de commutateur avec un pointeur vers l'EPG
• Le message de débogage d'erreur contient invalid-path : Soit l'EpG/L3Out n'est pas associé à un domaine, soit cette interface n'est pas attribuée au domaine.

Cette erreur est déclenchée lorsqu'une déclaration de commutateur/port/VLAN est effectuée sans les politiques d'accès correspondantes en place pour permettre l'application correcte de cette configuration.

Selon la description de cette erreur, un élément différent de la relation de stratégie d'accès est peut-être manquant.

EPG - lc_EPG à association de panne chez les locataires > lc_TN > lc_AP > lc_EPG > Faults > Fault :

L’EPG affecté, l’ID de noeud de commutateur et le numéro de port figurent dans la description de la panne et dans le dn :

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr            : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn               : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Isolation de démarrage rapide

Vérifiez si le VLAN est déployé. Sinon, ces commandes peuvent être exécutées pour isoler l'erreur de configuration.

Dans ces commandes, lc_EPG est le nom d'EPG utilisé pour le filtrage de sortie. 

Encap-vlan n'est PAS déployé sur le noeud leaf :

Node-103# show vlan encap-id 420 extended 
<<< Empty >>>   

[1] Le chemin statique vers la stratégie d'association EPG est vide :

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Vide >>>

[2] Association domaine/EPG :

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

[3] Association domaine/pool de VLAN :

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

[4] Vérification de la plage du pool de VLAN :

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

[5] Association domaine vers AAEP :

APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]

[6] Association AAEP à IPG (Interface Policy Group Association) :

rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn           : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]

[7] Association du sélecteur d'interface à l'interface :

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

[8] Association du profil d'interface au profil de commutateur :

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP] 

La cause invalid-path apparaît si l'une des stratégies d'accès requises associées est manquante dans la configuration du chemin statique. Parcourez les causes potentielles dans cet ordre pour vérifier les politiques d'accès saut par saut :

1. Association domaine vers AAEP manquante
2. Association AAEP vers IPG manquante 
3. Association IPG vers sélecteur d'interface manquante  
4. Association du sélecteur d'interface au profil d'interface manquante 
5. Association profil d'interface à profil de commutateur manquante

Cause potentielle : Association domaine vers AAEP manquante 

Fabric > Access Policies > Policies > Global > AAEP > lc_AAEP :

[+] Le chemin statique vers la stratégie d'association EPG est vide :

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<< EMPTY >>

[+] Association domaine vers AAEP :

APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>

Régler: Association entre le pool de VLAN et le domaine (Fabric > Access Policies > Pool > VLAN > lc_vlan_pool)

Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom :

Cause potentielle : Association AAEP vers IPG manquante

Association IPG à AAEP

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG :

[+] Le chemin statique vers la stratégie d'association EPG est vide :

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
<< EMPTY >>

[+] L'association IPG à AAEP est vide :

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>

Régler: Association AAEP vers IPG manquante

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG :

[+] Association IPG vers AAEP 

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP

Cause potentielle : Association de sélecteur d'interface à IPG manquante

Association du sélecteur d'interface au groupe de stratégies d'interface

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP > lc_Interface_Selector :

[+] Association du sélecteur d'interface à IPG

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>

Régler: Association du sélecteur d'interface au groupe de stratégies d'interface

[+] Association du sélecteur IPG vers interface :

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

Cause potentielle : Association de sélecteur d'interface à profil d'interface manquante

Association profil d'interface à sélecteur d'interface

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP :

Dépannage :

APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>

Régler: Association profil d'interface vers sélecteur d'interface

APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range

Cause potentielle : Association profil d'interface à profil de commutateur manquant

Association profil d'interface à profil de commutateur

Fabric > Access Policies > Switches > Leaf Switches > Profiles > leaf103_SP

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>

Régler: Association Profil de feuille vers profil de sélecteur d'interface

[+] Association profil d'interface à profil de commutateur :

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]

Encap déjà utilisé dans un autre EPG : encap-already-in-use

Scénario

Par défaut, les VLAN ont une étendue globale. Un ID de VLAN donné ne peut être utilisé que pour un seul EPG sur un commutateur leaf donné.

Toute tentative de réutilisation du même VLAN sur plusieurs EPG au sein d'un commutateur leaf donné entraîne une erreur F0467 d'encapsulation déjà utilisée.

Association EPG à panne chez les locataires > lc_TN > lc_AP > lc_EPG > Faults > Fault :

APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467

Isolation de démarrage rapide

[+] Vous pouvez confirmer l'encapsulation déjà utilisée sur un autre locataire lc_TN_Dup :

Node-103# show vlan extended | egrep "Encap|----|vlan-420"
 VLAN Name                             Encap            Ports
 ---- -------------------------------- ---------------- ------------------------
 3    lc_TN_Dup:lc_APP:lc_EPG          vlan-420         Eth1/13

Options de correction

• Option 1 :Utilisez un numéro de VLAN différent, non utilisé sur la paire leaf ou VPC.
• Option 2 : Utilisez le même VLAN sur un autre noeud terminal ou une autre paire de VPC sur lequel aucun VLAN ne tente d’être déployé.
• Option 3 : Supprimez l'association de port statique sur l'EPG dupliqué , ce qui permet le nouveau déploiement.
• Option 4 : Dans les versions de l'ACI antérieures à la version 1.1, une encapsulation VLAN donnée est mappée à un seul EPG sur un commutateur Leaf. S'il existe un deuxième EPG qui a la même encapsulation VLAN sur le même commutateur leaf, l'ACI déclenche cette erreur.

À partir de la version 1.1, vous pouvez déployer plusieurs groupes de terminaux avec la même encapsulation VLAN sur un commutateur leaf donné (ou FEX), dans le guide de configuration VLAN par port :

• https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L2_config/b_Cisco_APIC_Layer_2_Configuration_Guide/b_Cisco_APIC_Layer_2_Configuration_Guide_chapter_011.html#concept_BC396E1CBB7D4687A9CBBECDDD43DE11

Détails supplémentaires

Référence de configuration réussie

Cette section peut être utilisée comme guide de référence pour une configuration complète avec une configuration fonctionnelle.

Association entre EPG et chemin statique

Locataires > lc_TN > lc_AP > lc_EPG > Ports statiques :

[+] Stratégie d'association port statique vers EPG :

APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn 
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]

Association EPG à AAEP

Fabric > Access Policies > Policies > Global > AAEP > lc_AAEP :

APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn 
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]

Association EPG à domaine

Locataires > lc_TN > lc_AP > lc_EPG > Domaines :

[+] Le domaine lc_phys_dom a été associé à l'EPG.

APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]

Associations domaine vers AAEP et pool de VLAN

Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom :

[+] Association domaine vers AAEP :

APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]

[+] Association de domaine à pool de VLAN 

APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static

Groupement de VLAN pour encapsuler les associations de blocs et de domaines

Fabric > Access Policies > Pool > VLAN > lc_vlan_pool :

[+] Vérification de la plage du pool de VLAN :

APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool 
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]

[+] Domaines dans lesquels lc_vlan_pool a été utilisé :

APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn           : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]

Association AAEP à domaine

Fabric > Access Policies > Policies > Global > AAEP > lc_AAEP :

APIC# moquery -c infraRsDomP | grep lc_AAEP 
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]

Association IPG à AAEP

Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG :

[+] Association IPG vers AAEP :

APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP

Association profil de feuille à sélecteur d'interface

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP :

APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range

Association du sélecteur d'interface au groupe de stratégies d'interface

Fabric > Access Policies > Interfaces > Leaf Interfaces > Profiles > leaf103_IP > lc_Interface_Selector :

[+] Association du sélecteur IPG vers interface :

APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp

Profil d'interface leaf pour les sélecteurs d'interface et les associations de profil de commutateur leaf

Fabric > Access Policies > Switches > Leaf Switches > Profiles > leaf103_SP :

[+] Association du profil d'interface leaf au profil de commutateur :

APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]

[+] Association d'un profil de commutateur à un groupe de stratégies de commutateur :

APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG

Vérification Du Déploiement Vlan

Scénario

• Access Encap VLAN 420 est déployé sur le noeud 103 - E1/13
• Stratégie d'accès et configuration EPG déployées

Vérifier le déploiement de VLAN de fabric ACI via APIC

Une moquery sur class fvIcConn peut être filtrée sur les encapsulations de VLAN d'intérêt pour afficher chaque combinaison EPG/Commutateur/Interface où le VLAN a été déployé.

APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn 
dn               : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]

Vérifier le déploiement VLAN via la CLI du commutateur

Exécutez la commande show vlan extended sur n'importe quel commutateur pour vérifier les VLAN actuellement déployés sur un commutateur, ainsi que l'EPG et l'interface auxquels le VLAN est lié.

Le filtre encap-id xx est disponible sur l'ACI version 4.2 et ultérieure.

Node-103# show vlan encap-id 420 extended 

 VLAN Name                             Encap            Ports                    
 ---- -------------------------------- ---------------- ------------------------ 
2    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13                  

Vérifier le déploiement VLAN indépendant de la plate-forme via CLI du commutateur

Chaque VLAN d'un noeud de commutation ACI est mappé à un VLAN indépendant de la plate-forme (PI) qui est une valeur locale à chaque noeud de commutation. 

Les encapsulations d'accès sont mappées à un VLAN PI appelé « VLAN FD », tandis que les domaines de pont sont mappés à un VLAN PI appelé « VLAN BD ».

Exécutez la commande show system internal epm vlan all sur un commutateur pour afficher la liste des vlan déployés sur le leaf.

Node-103# show vlan extended | egrep "Encap|----|1/13"
 VLAN Name                             Encap            Ports                    
 ---- -------------------------------- ---------------- ------------------------ 
2    lc_TN:lc_APP:lc_EPG              vlan-420         Eth1/13                   --> FD vlan 2               
18   lc_TN:lc_BD                      vxlan-16416666   Eth1/13                   --> BD vlan 18

La programmation FD vlan et BD vlan vers interface peut être validée avec une commande show interface :

Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed           
 Port           Vlans Allowed on Trunk                                             
-----------------------------------------------------------------------------------
 Eth1/13        2,18

Vérifier le déploiement VLAN SVI

Si vous validez un VLAN de couche 3 avec une interface SVI BD, moquery class fvSubnet pour obtenir l'adresse IP du sous-réseau :

APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]

Vérifiez ensuite à nouveau show ip interface brief et recherchez l'adresse IP correspondante pour valider le VLAN et le VRF attendu.

Dans cet exemple, la validation est effectuée pour « BD VLan 18 » à partir de l'exemple de sortie CLI précédent :

Node-103# show ip interface brief
...
 
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface            Address              Interface Status
vlan18               10.10.10.254/24   protocol-up/link-up/admin-up

Diagrammes de référence

Séquence de programmation de haut niveau pour une liaison de chemin statique

Cette séquence de haut niveau récapitule les étapes impliquées depuis l'appel d'API de chemin statique VLAN jusqu'au déploiement VLAN de noeud de commutation.

Schéma du bloc de relation de stratégie d'accès

Ce diagramme montre la relation entre les politiques d'accès pour assurer un déploiement de VLAN de noeud de commutateur réussi.

Commandes NXOS autonomes mappées aux stratégies d'accès

Chaque ingénieur réseau a en fait travaillé avec l'idée de politiques d'accès ; uniquement qu'ils ont été définis comme du texte dans un fichier via une interface CLI d'un périphérique autonome.

Lorsqu'une erreur F0467 est détectée, il est important de comprendre d'abord les stratégies d'accès et de s'assurer qu'elles sont configurées correctement.

Fiche de présentation des commandes de vérification VLAN

Chaque sortie de commande fournit une variable qui est utilisée pour la commande suivante dans la liste.

Ces commandes ont été référencées tout au long de ce document pour dépanner les différents scénarios.

Noeud	Commandes	Objectif
APIC	moquery -c faultInst -f 'fault.Inst.code=="F0467"'	Répertorie toutes les défaillances F0467 actuellement actives dans le fabric
	moquery -c l2RtDomIfConn | grep <nom_page> | grep dn	Affiche les chemins statiques/dynamiques associés à l'interface utilisateur graphique spécifique.
	moquery -c fvRsDomAtt | grep -A 25<nom_page> | grep rn	Affiche les domaines associés à l'EPG
	moquery -c infraRsVlanNs | grep -A 15 <nom_domaine> | grep tDN	Affiche le nom du pool de VLAN associé au domaine. Le nom de domaine est extrait de la commande précédente
	moquery -c fvnsEncapBlk | grep <nom_pool_vlan>	Affiche les numéros de VLAN associés au pool de VLAN spécifique
	moquery -c infraRtDomP | grep <nom_domaine>	Affiche l'AEP associé au domaine
	moquery -c infraRtAttEntP | grep <nom_AEP>	Affiche le groupe de profils d'interface (IPG) associé au domaine
	moquery -c infraRsAccBaseGrp | grep -B 15 <IPG_name> | grep dn	Affiche l'association du groupe de profils d'interface (IPG) au sélecteur d'interface
	moquery -c infraRsAccPortP | grep <Secteur_Interface> | grep dn	Affiche l'association profil d'interface à profil de commutateur
	moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>"' | grep dn	Affiche toutes les interfaces sur lesquelles le vlan encap spécifique est déployé sur le fabric
	moquery -c fvnsRtVlanNs | grep <nom_pool_vlan> |  | grep dn	Affiche le domaine associé au pool de VLAN
	moquery -c fvSubnet | grep <BD_name>	Affiche l'adresse IP svi associée au domaine
Commutateur	show vlan encap-id <encap_vlan> extended	Affiche les détails des VLAN IP et du locataire, le profil d'application et le nom EPG
	show vlan extended | egrep "Encap|----|<port : example 1/13>"	Affiche les détails du VLAN sur le port spécifique.
	show int eth <port> trunk | grep -A 2 Autorisé	Affiche les VLAN transférés sur un port spécifique. Notez que les numéros de VLAN sont des numéros de VLAN internes.
	show ip int bri vrf <vrf>	Affichez les interfaces de couche 3 déployées pour le vrf spécifique
	show vpc brief	Affiche les informations relatives au VPC si ce commutateur fait partie d'une paire de VPC.

Informations connexes

• https://www.ciscolive.com/on-demand/on-demand-library.html?&currentTab=session&search=BRKDCN-3900
• https://www.ciscolive.com/on-demand/on-demand-library.html?&currentTab=session&search=BRKACI-2770
• https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf