Risoluzione dei problemi relativi al codice di errore ACI dell'indirizzo F0467: invalid-vlan, invalid-path, encap-already-in-use
Sommario
Introduzione
In questo documento vengono descritti i passaggi successivi per correggere l'errore ACI F0467; invalid-vlan, invalid-path o encap già in uso.
Premesse
ACI Fault F0467 è contrassegnato in diversi scenari, ma mostra una "causa" distinta per ciascuno di essi.
I valori più comuni di 'cause' rilevati con ACI Fault F0467 sono:
- invalid-vlan
- percorso-non valido
- encap già in uso
Tutte le cause dell'errore ACI F0467 possono influire sull'implementazione delle vlan sulle interfacce del nodo dello switch.
Intersight Connected ACI Fabric
Questo guasto viene monitorato attivamente come parte degli accordi ACI proattivi.
Se si dispone di un'infrastruttura ACI connessa a Intersight, è stata generata una richiesta di assistenza per conto dell'utente per indicare che sono state trovate istanze di questo errore nell'infrastruttura ACI connessa a Intersight.
Scenari ACI Fault F0467
Configurazione VLAN non valida: vlan-non valida
Scenario
- Nuovo EPG configurato con Encrypt VLAN 421
- Dominio fisico assegnato a EPG
- Binding della porta statica per VLAN 421 su EPG
- Errore F0467 - contrassegnato sul nodo dello switch con un puntatore all'EPG
- Il messaggio di debug di errore contiene: invalid-vlan:vlan-x: l'EpG non è associato a un dominio o al dominio non è assegnata alcuna vlan
La descrizione dell'errore indica esplicitamente "L'EpG non è associato a un dominio o al dominio non è stata assegnata questa vlan".
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Causa potenziale: il pool di VLAN associato non contiene la VLAN richiesta
La VLAN 421 di incapsulamento dell'accesso non è distribuita sul nodo foglia.
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
Il percorso statico dell'associazione EPG non viene creato.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
Il dominio lc_phys_dom è associato all'EPG lc_EPG.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Esiste un'associazione tra il dominio e il pool VLAN.
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
L'intervallo tra il pool di VLAN lc_vlan_pool e la VLAN 420 è limitato.
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
la vlan 421 non è presente nel pool precedente, quindi viene visualizzato l'errore "invalid-vlan: vlan-421 :L'EpG non è associato a un dominio o al dominio non è stata assegnata questa vlan"
Nel diagramma a blocchi a cui si fa riferimento in precedenza, questo riferimento specifico al pool di vlan è evidenziato
Aggiungere la vlan 421 mancante all'intervallo di vlan specifico
Associazioni pool VLAN da incapsulare e dominio (Fabric > Criteri di accesso > Pool > VLAN > lc_vlan_pool)
Verifica dell'intervallo del pool VLAN dopo l'aggiunta della vlan 421
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
Causa potenziale: pool di VLAN con VLAN richiesta non associato al dominio
Fabric > Criteri di accesso > Domini fisici ed esterni > Domini fisici > lc_phys_dom
[+] Associazione tra dominio e pool VLAN
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
Correzione: Includi associazione VLAN mancante
Fabric > Criteri di accesso > Domini fisici ed esterni > Domini fisici > lc_phys_dom
Configurazione percorso non valida: percorso-non valido
Scenario
- EPG configurato
- Dominio assegnato a EPG
- Associazione porta statica creata su EPG per VLAN 420, nodo 103 eth 1/13
- Errore F0467 - contrassegnato sul nodo dello switch con un puntatore all'EPG
- Messaggio di debug di errore contiene: invalid-path:EpG/L3Out non è associato a un dominio o al dominio non è assegnata questa interfaccia
Questo errore viene generato quando si esegue una dichiarazione di switch, porta o VLAN senza le policy di accesso corrispondenti in uso, in modo da consentire la corretta applicazione della configurazione.
A seconda della descrizione dell'errore, è possibile che manchi un elemento diverso della relazione tra i criteri di accesso.
EPG - lc_EPG all'associazione di errore in Tenant > lc_TN > lc_AP > lc_EPG > Errori > Errore
L'EPG, l'ID del nodo dello switch e il numero della porta interessati sono indicati nella descrizione e nel dn dell'errore:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Isolamento avvio rapido
Verificare che la vlan sia stata distribuita. In caso contrario, è possibile eseguire questi comandi per isolare l'errore di configurazione.
In questi comandi, lc_EPG è il nome EPG utilizzato per il filtro di output.
Encap-vlan NON è distribuito sul nodo foglia
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] Il percorso statico del criterio di associazione EPG è vuoto.
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Vuoto >>>
[2] Associazione dominio-EPG
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3] Associazione dominio-pool VLAN
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] Verifica intervallo pool VLAN
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5] Associazione dominio-AEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] AAEP to Interface Policy Group Association (IPG)
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] Associazione IPG - Selettore interfaccia
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8] Associazione tra profilo interfaccia e profilo switch
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
La causa del percorso non valido viene rilevata se uno dei criteri di accesso associati necessari risulta mancante in base alla configurazione del percorso statico. Analizza le potenziali cause in questo ordine per verificare hop per hop i criteri di accesso.
- Associazione da dominio ad AEP mancante
- Associazione AEP-IPG mancante
- Associazione IPG a selettore di interfaccia mancante
- Selettore di interfaccia mancante nell'associazione profilo interfaccia
- Profilo interfaccia mancante per l'associazione profilo switch
Causa potenziale: associazione tra dominio mancante e AEP
Fabric > Criteri di accesso > Criteri > Globali > AEP > lc_AEP
[+] Il percorso statico del criterio di associazione EPG è vuoto
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] Associazione da dominio a AEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
Correzione: Includi associazione dominio mancante
Fabric > Criteri di accesso > Domini fisici ed esterni > Domini fisici > lc_phys_dom
Causa potenziale: associazione AEP-IPG mancante
Associazione da IPG ad AAEP
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Gruppi di criteri > Porta di accesso foglia > lc_IPG
[+] Il percorso statico del criterio di associazione EPG è vuoto
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
L'associazione tra IPG e AEP è vuota
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
Correzione:associazione AEP-IPG mancante
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Gruppi di criteri > Porta di accesso foglia > lc_IPG
[+] Associazione da IPG ad AEP
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Causa potenziale: associazione IPG-selettore di interfaccia mancante
Associazione tra il selettore di interfaccia e il gruppo di criteri
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Profili > foglia103_IP > lc_Interface_Selector
[+] Associazione IPG a selettore interfaccia
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
Correggi:associazione tra selettore interfaccia e gruppo di criteri interfaccia
[+] Associazione IPG a selettore interfaccia
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
Causa potenziale: associazione tra il selettore di interfaccia e il profilo di interfaccia mancante
Associazione tra profilo di interfaccia e selettore di interfaccia
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Profili > foglia103_IP
Risoluzione dei problemi:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
Correggi l'associazione tra il profilo interfaccia e il selettore interfaccia
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Causa potenziale: profilo di interfaccia mancante per l'associazione del profilo di commutazione
Associazione tra profilo interfaccia e profilo switch
Fabric > Criteri di accesso > Switch > Switch foglia > Profili > foglia103_SP
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
Correggi profilo foglia per associazione profili selettore interfaccia
[+] Associazione tra profilo interfaccia e profilo switch
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
Incapsula già utilizzata in un altro EPG: incapsulamento già in uso
Scenario
Per impostazione predefinita, le VLAN hanno un ambito globale. Un determinato ID VLAN può essere utilizzato solo per un singolo EPG su uno switch foglia specifico.
Ogni tentativo di riutilizzare la stessa VLAN su più EPG all'interno di uno switch foglia specifico determina un errore F0467 di incapsulamento già in uso.
Associazione da EPG a errore in Tenant > lc_TN > lc_AP > lc_EPG > Errori > Errore
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
Isolamento avvio rapido
[+] È possibile confermare l'encap già in uso su un tenant diverso lc_TN_Dup
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
Opzioni di risoluzione
Opzione 1:
Usare un numero di vlan diverso da quello in uso sulla coppia foglia o VPC.
Opzione 2:
Usare la stessa vlan su una coppia di porte o VPC diversa per cui non è presente una VLAN che stia tentando di essere distribuita.
Opzione 3:
Rimuovere l'associazione della porta statica sull'EPG duplicato, in modo da consentire la nuova distribuzione.
Opzione 4:
Nelle versioni ACI precedenti alla versione 1.1, un determinato incapsulamento VLAN è mappato solo a un singolo EPG su uno switch foglia. Se esiste un secondo EPG con lo stesso incapsulamento VLAN sullo stesso switch foglia, l'ACI genera il problema.
A partire dalla versione 1.1, è possibile distribuire più EPG con la stessa incapsulamento VLAN su uno switch foglia (o FEX) specifico, nella configurazione VLAN per porta
Guida alla configurazione delle VLAN per porta
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L2_config/b_Cisco_APIC_Layer_2_Configuration_Guide/b_Cisco_APIC_Layer_2_Configuration_Guide_chapter_011.html#concept_BC396E1CBB7D4687A9CBBECDDD43DE11
Ulteriori dettagli
Riferimento alla configurazione riuscito
Questa sezione può essere utilizzata come guida di riferimento per una configurazione completa con una configurazione funzionale.
Associazione da EPG a percorso statico
Tenant > lc_TN > lc_AP > lc_EPG > Porte statiche
[+] Criteri di associazione da porta statica a EPG
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
Associazione da EPG ad AAEP
Fabric > Criteri di accesso > Criteri > Globali > AEP > lc_AEP
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
Associazione da EPG a dominio
Tenant > lc_TN > lc_AP > lc_EPG > Domini
[+] Il dominio lc_phys_dom è stato associato a EPG.
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Associazioni tra dominio e pool di VLAN e AEP
Fabric > Criteri di accesso > Domini fisici ed esterni > Domini fisici > lc_phys_dom
[+] Associazione da dominio a AEP
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+] Associazione tra dominio e pool VLAN
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Pool di VLAN per incapsulare le associazioni di blocco e dominio
Fabric > Criteri di accesso > Pool > VLAN > lc_vlan_pool
[+] Verifica intervallo pool VLAN
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] Domini in cui è stato utilizzato lc_vlan_pool
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
Associazione da AEP a dominio
Fabric > Criteri di accesso > Criteri > Globali > AEP > lc_AEP
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
Associazione da IPG ad AAEP
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Gruppi di criteri > Porta di accesso foglia > lc_IPG
[+] Associazione da IPG ad AEP
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
Associazione tra il profilo foglia e il selettore interfaccia
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Profili > foglia103_IP
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
Associazione tra il selettore di interfaccia e il gruppo di criteri
Fabric > Criteri di accesso > Interfacce > Interfacce foglia > Profili > foglia103_IP > lc_Interface_Selector
[+] Associazione IPG a selettore interfaccia
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
<h4">Profilo interfaccia foglia per selettori interfaccia e associazioni profilo switch foglia
Fabric > Criteri di accesso > Switch > Switch foglia > Profili > foglia103_SP
[+] Associazione profilo interfaccia foglia a profilo switch
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+] Associazione Cambia profilo a Cambia gruppo di criteri
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
Verifica Dell'Implementazione Della Vlan
Scenario
- Access Encap VLAN 420 è implementata sul nodo 103 - E1/13
- Distribuzione di tutti i criteri di accesso e della configurazione EPG rilevanti
Verifica dell'implementazione della VLAN dell'infrastruttura ACI tramite APIC
Una moquery sulla classe fvIcConn può essere filtrata sugli incapsulamenti VLAN di interesse per visualizzare ogni combinazione EPG/switch/interfaccia in cui è stata distribuita la VLAN.
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
Verifica dell'implementazione della VLAN tramite la CLI dello switch
'show vlan extended' può essere eseguito su qualsiasi switch per controllare quali VLAN sono attualmente distribuite su uno switch, a cui è associato l'EPG e l'interfaccia VLAN.
Il filtro 'encap-id xx' è disponibile su ACI versione 4.2 e successive.
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
Verifica dell'installazione di VLAN indipendenti dalla piattaforma tramite la CLI dello switch
Ogni VLAN in un nodo dello switch ACI è mappata a una VLAN indipendente dalla piattaforma (IP) che è un valore locale di ciascun nodo dello switch.
Gli incapsulamenti dell'accesso vengono mappati su una VLAN IP chiamata 'VLAN DCF', mentre i domini bridge vengono mappati su una VLAN IP chiamata 'VLAN Db'.
è possibile eseguire "show system internal epm vlan all" su uno switch per visualizzare l'elenco di vlan distribuite sulla foglia.
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
La programmazione tra la vlan DF e la vlan BD e l'interfaccia può essere convalidata con un comando "show interface".
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
Verifica dell'installazione della VLAN SVI
Se si convalida una vlan di layer 3 con una SVI BD, modificare la classe fvSubnet per ottenere l'indirizzo IP della subnet.
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
Quindi, confrontare 'show ip interface brief' e verificare la presenza dell'indirizzo ip corrispondente per verificare la vlan e la VRF prevista.
In questo esempio, la convalida è per BD VLan 18 dell'output CLI precedente.
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
Diagrammi di riferimento
Sequenza di programmazione di alto livello per un'associazione di percorso statico
Questa sequenza di alto livello riepiloga i passaggi da una chiamata all'API del percorso statico della VLAN alla distribuzione della VLAN del nodo dello switch.
Diagramma a blocchi relazioni criteri di accesso
Questo diagramma a blocchi mostra la relazione tra i criteri di accesso per garantire una corretta distribuzione della VLAN nel nodo dello switch.
Comandi NXOS autonomi mappati a criteri di accesso
Ogni tecnico di rete ha in realtà lavorato con l'idea di policy di accesso; solo loro sono stati definiti come testo in un file tramite un'interfaccia CLI di un dispositivo standalone.
Quando viene rilevato un errore F0467, è importante innanzitutto comprendere le policy di accesso e assicurarsi che siano configurate correttamente.
Scheda grafica del comando di verifica VLAN
Ogni output di comando fornisce una variabile che viene utilizzata per il comando successivo nell'elenco.
Per risolvere i problemi relativi ai diversi scenari, nel presente documento è stato fatto riferimento a questi comandi.
| Nodo | Comandi | Scopo |
| APIC | moquery -c faultInst -f 'fault.Inst.code="F0467"' | Elenca tutti gli errori F0467 attualmente attivi nella struttura |
| moquery -c2RtDomIfConn | grep <nome_epg> | grep dn | Mostra i percorsi statici/dinamici associati all'epg specifico. | |
| moquery -c fvRsDomAtt | grep -A 25<nome_epg> | grep rn | Mostra i domini associati all'EPG | |
| moquery -c infraRsVlanNs | grep -A 15 <nome_dom> | grep tDn | Mostra il nome del pool di VLAN associato al dominio. Il nome di dominio viene estratto dal comando precedente | |
| moquery -c fvnsEncapBlack | grep <nome_pool_vlan> | Mostra i numeri di vlan associati allo specifico pool di vlan | |
| moquery -c infraRtDomP | grep <nome_dominio> | Mostra l'AEP associato al dominio | |
| moquery -c infraRtAttEntP | grep <nome_AEP> | Mostra il gruppo di profili di interfaccia (IPG) associato al dominio | |
| moquery -c infraRsAccBaseGrp | grep -B 15 <nome_IPG> | grep dn | Mostra l'associazione tra il gruppo di profili di interfaccia (IPG) e il selettore di interfaccia | |
| moquery -c infraRsAccPortP | grep <Settore_interfaccia> | grep dn | Mostra l'associazione tra profilo interfaccia e profilo di switch | |
| moquery -c fvIfConn -f 'fv.IfConn.encap="<vlan_encap>"' | grep dn | Mostra tutte le interfacce in cui la vlan encap specifica è distribuita sull'infrastruttura | |
| moquery -c fvnsRtVlanNs | grep <nome_pool_vlan> | | grep dn | Mostra il dominio associato al pool di VLAN | |
| moquery -c subnetFv | grep <nome_BD> | Mostra l'indirizzo IP svi associato al dominio | |
| Interruttore | show vlan encap-id <encap_vlan> extended | Mostra i dettagli delle vlan IP e del tenant, del profilo applicazione e del nome EPG |
| show vlan extended | egrep "Encap|—|<port:example 1/13>" | Mostra i dettagli della vlan sulla porta specifica. | |
| show int eth <porta> trunk | grep -A 2 Consentito | Mostra le vlan inoltrate su una porta specifica. I numeri vlan sono numeri vlan interni. | |
| show ip int bri vrf <vrf> | Mostra le interfacce di layer 3 distribuite per il file vrf specifico | |
| show vpc brief | Mostra le informazioni relative al vpc se lo switch fa parte di una coppia VPC. |
Informazioni correlate
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKDCN-3900
- https://www.ciscolive.com/on-demand/on-demand-library.html?¤tTab=session&search=BRKACI-2770
- https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/troubleshooting/Cisco_TroubleshootingApplicationCentricInfrastructureSecondEdition.pdf
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
14-Sep-2023 |
Versione iniziale |
Feedback