Indirizzo ACI Fault Code F3274: fabric-encap-mismatch

Opzioni per il download

  • PDF     (241.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 febbraio 2022
ID documento:217483

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere il problema relativo all'errore ACI F3274: fabric-encap-mismatch.

    Premesse

    Questo errore specifico verifica la presenza di mancata corrispondenza del VNID della VLAN di accesso tra i nodi peer VPC, in quanto si tratta sempre di un problema.

    Per i nodi non VPC, il previsto riutilizzo delle VLAN in una struttura ACI determina in ultima analisi se una mancata corrispondenza del VNID sui nodi non VPC per una determinata VLAN può causare problemi di percorso/loop dei dati. La convalida del VNID del nodo non VPC non rientra nell'ambito del guasto F3274.

    "Code" : "F3274",
    "Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
    "Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",

    Intersight Connected ACI Fabric

    Questo errore viene monitorato attivamente come parte degli accordi ACI proattivi.

    Se si dispone di un'infrastruttura ACI connessa a Intersight, è stata generata una richiesta di assistenza per conto dell'utente per indicare che sono state trovate istanze di questo errore nell'infrastruttura ACI connessa a Intersight.

    Video introduttivo

    Video: indirizzo ACI Fault Code F3274: fabric-encap-mismatch

    Avvio rapido per risolvere gli errori

    1. Copiare lo script di convalida pre-aggiornamento ACI su un'APIC all'interno dell'infrastruttura ACI in cui l'errore è stato contrassegnato
    2. Eseguire lo script
    3. Cercare i risultati del controllo "Pool di VLAN sovrapposti" per identificare gli EPG con più domini correlati a pool di VLAN distinti ma sovrapposti
    4. In base all'output, pianificare una finestra di interruzione1 per affrontare i diversi domini relativi alla configurazione dei pool di VLAN distinti ma sovrapposti su ciascun EPG identificato
    5. Al momento dell'interruzione, aggiornare le policy di accesso associate alla configurazione dei pool di VLAN sovrapposti sugli EPG evidenziati. La configurazione corretta può essere ottenuta con uno dei seguenti approcci:
      • Approccio 1: ciascun EPG identificato con domini relativi a un pool VLAN distinto con un set di VLAN distinto, le sovrapposizioni vengono rimosse
      • Approccio 2: ciascun EPG identificato ha domini che sono convergenti in pool di VLAN che sono convergenti su VLAN non sovrapposte
      • Approccio 3: ciascun EPG identificato con i domini associati converge in un singolo dominio con tutte le VLAN richieste
    6. Se a seguito della correzione delle policy di accesso uno switch non ha più un riferimento a un determinato pool VLAN, la VLAN viene ridistribuita automaticamente con un nuovo Fabric Encap dai pool VLAN rimanenti. Quando la VLAN viene riprogrammata, si verifica una breve interruzione. In caso contrario, la VLAN deve essere ridistribuita manualmente2 per allocare un nuovo ID VXLAN.

    1Una breve interruzione si verifica quando la VLAN viene ridistribuita.

    2Una VLAN viene riprogrammata quando si ridistribuisce la configurazione della dichiarazione VLAN: un binding di porta statica, un'assegnazione di dominio vmm o un binding EPG AEP. Il sistema causerà un'interruzione delle attività finché la VLAN non avrà completato la ridistribuzione. Se è necessario riprogrammare un numero elevato di binding su un determinato nodo foglia, tutte le VLAN possono essere riprogrammate con un ricaricamento degli switch in questione dopo la correzione dei criteri di accesso. Un ricaricamento pulito viene eseguito quando si emette un "pulizia tocco acido" prima di un ricaricamento.

    Esempio di script di convalida pre-aggiornamento ACI

    Quando lo script di convalida pre-aggiornamento ACI viene eseguito su un'APIC, gli EPG identificati vengono contrassegnati sotto il controllo "Pool di VLAN sovrapposti":

    Output di esempio:

    [Check 29/36] Overlapping VLAN Pools...                                          FAIL - OUTAGE WARNING!!
  Tenant   AP   EPG     VLAN Pool (Domain) 1     VLAN Pool (Domain) 2                       
  ------   --   ---     --------------------     --------------------                       
  MY_T     AP1  EPG1-1  VLAN_POOL_1 (DOM_1)      VLAN_POOL_2 (DOM_2)  

  Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists


[Check 30/37] VNID Mismatch...                                                   FAIL - OUTAGE WARNING!!
  EPG                                 Access Encap  Node ID  Fabric Encap
  ---                                 ------------  -------  ------------
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      101      vxlan-8660
  uni/tn-MY_T/ap-AP1/epg-EPG1-1       vlan-768      103      vxlan-8492

  Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
  Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists

    Dato l'output dell'esempio, per identificare i blocchi VLAN all'interno dei domini DOM_1 e DOM_2 che contengono sovrapposizioni e perché, è necessario valutare entrambi i domini VLAN_POOL_1 e VLAN_POOL_2.

    Ulteriori dettagli

    Questa condizione specifica è documentata nella Guida all'installazione di Cisco APIC e all'aggiornamento e al downgrade di ACI: Sezione Pool di VLAN sovrapposto.

    Poiché la condizione evidenziata da questo errore può causare problemi di percorso dei dati dopo l'aggiornamento, la logica per identificare i pool di VLAN sovrapposti esiste già nello script di convalida pre-aggiornamento ACI, attualmente disponibile su github.

    Problemi causati da mancata corrispondenza dell'encap-fabric

    Un fabric ACI con incongruenze nell'encap-fabric derivate da una sovrapposizione di blocchi VLAN può avere come risultato:

    • Perdita di pacchetti a causa di problemi di apprendimento dell'endpoint

    • Spanning tree esegue loop a causa di domini di inoltro BPDU non corrispondenti

    Questi problemi potrebbero verificarsi solo dopo un aggiornamento o un ricaricamento completo degli switch interessati. Gli switch foglia recuperano la policy dagli APIC dopo un aggiornamento o un ricaricamento e possono applicare o meno lo stesso ID VLAN dallo stesso pool usato in precedenza. Di conseguenza, l'ID VLAN può essere mappato su un VXLAN VNID diverso rispetto ad altri nodi dello switch. La risoluzione di questo problema elimina l'incertezza associata a un evento di riprogrammazione della VLAN.

    Prevenzione del futuro

    È fondamentale verificare che non vi siano pool di VLAN sovrapposti nell'infrastruttura, a meno che non si tratti di una scelta di progettazione intenzionale per riutilizzare le VLAN per clienti diversi. Questo tipo di progettazione richiede considerazioni aggiuntive sulla configurazione non descritte in questo documento. In caso di dubbi, considerare l'impostazione "Enforce EPG VLAN Validation" (Applica convalida VLAN EPG) in System > System Settings (Sistema) > Fabric Wide Settings (Impostazioni a livello di fabric) nell'interfaccia GUI dell'APIC. Disponibile a partire dalla versione 3.2(6), questa impostazione impedisce la configurazione con i problemi più comuni: due domini con pool di VLAN sovrapposti associati allo stesso EPG.

    Informazioni correlate

    Questi documenti contengono informazioni aggiuntive sui pool di VLAN sovrapposti, sul motivo per cui si verifica il problema e come si verifica questo scenario:

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    5.0
    23-Feb-2022
    Video aggiunto nel documento
    4.0
    08-Feb-2022
    Nessuna modifica.
    3.0
    30-Nov-2021
    Aggiunto esempio per una mancata corrispondenza VNID
    2.0
    20-Oct-2021
    Release iniziale
    1.0
    25-Oct-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Gabriel Monroy
      CX - Servizi di supporto

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti