BFD per BGP in stato AdminDown su Nexus 7000

Opzioni per il download

  • PDF     (149.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 novembre 2016
ID documento:200871

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive il problema con il rilevamento dell'inoltro bidirezionale (BFD), che non è previsto per il Border Gateway Protocol (BGP) su un'interfaccia virtuale di switch (SVI) su Nexus 7000.

Premesse

BFD per BGP è supportato su Nexus a partire dalla versione 5.0(2), ma presenta alcune limitazioni. Il BFD over SVI su VPC (Virtual Port-Channel) non è supportato nella versione 6.2(12). Il BFD over SVI over FabricPath è supportato a partire dalla versione 7.2(0)D1(1). Tuttavia, il BFD su SVI deve essere supportato su un'interfaccia LACP (Link Aggregation Control Protocol) regolare.

Problema: BFD non supporta BGP su SVI su Nexus 7000

Il BFD rimane nello stato admin down ma la sessione BGP funziona correttamente quando la sessione BFD è su un'interfaccia SVI su un canale porta normale. Questa è la configurazione dell'interfaccia SVI:

interface Vlan1012
 description Connected-to-N7k-2
 no shutdown
 mtu 9202
 mac-address 0022.0022.0022 
 bfd interval 50 min_rx 50 multiplier 3
 bfd echo-rx-interval 50
 bfd ipv4 interval 50 min_rx 50 multiplier 3
 bfd ipv6 interval 50 min_rx 50 multiplier 3
 bfd ipv4 echo-rx-interval 50
 bfd ipv6 echo-rx-interval 50
 vrf member ROUTING-TRANSIT
 ip flow monitor Monitor-x input sampler Sampler-x
 ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
 no ip redirects
 ip address 10.1.12.0/31

Quando BGP è configurato per l'utilizzo di BFD, la sessione BFD rimane nello stato AdminDown ma viene attivata la sessione BGP. Il conteggio Tx per la sessione BFD viene incrementato o è uguale a 0 ma il conteggio Rx rimane sempre uguale a 0.

N7k-1#show bfd nei vrf all details 

OurAddr         NeighAddr       LD/RD               RH/RS           Holdown(mult)     State       Int                   Vrf                             
10.0.12.0        10.0.12.1     1107296261/0          Down            N/A(3)            Down        Vlan1012              ROUTING-TRANSIT                 

Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols:  bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0                - Diagnostic: 0  
             State bit: AdminDown      - Demand bit: 0  
             Poll bit: 0               - Final bit: 0  
             Multiplier: 3             - Length: 24  
             My Discr.: 0              - Your Discr.: 0  
             Min tx interval: 0        - Min rx interval: 0  
             Min Echo interval: 0      - Authentication bit: 0  
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary 
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.12.1       4 65535    5406    5407       13    0    0 00:01:10   0

Il problema persiste anche se il controller di dominio virtuale viene eliminato e ricreato e l'intera configurazione viene eseguita dall'inizio.

Analisi

Dai log si rileva che esiste un messaggio di errore TCAM che sembra causare questo comportamento. Quando NetFlow è configurato sulla SVI, questo è il messaggio di errore visualizzato sul Nexus.

 N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for  : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD

Questo messaggio di errore viene visualizzato quando vengono utilizzate combinazioni di funzionalità. Quando le combinazioni di caratteristiche che non possono coesistere sono configurate sugli stessi banchi TCAM (Ternary Content Addressable Memory), si verificano errori TCAM e alcune di queste caratteristiche non funzionano correttamente.

Soluzione

Se è abilitato il mapping degli account TCAM della lista di controllo dell'accesso (ACL), può aiutare a risolvere il problema.Il mapping degli account TCAM della lista di controllo dell'accesso consente alle banche TCAM di supportare più combinazioni di funzioni in modo più prevedibile. Le feature vengono pre-classificate in gruppi di feature, ulteriormente predefiniti in classi di feature in base alle quali le feature possono coesistere in un banco TCAM. La mappatura degli insiemi TCAM ACL consente di configurare contemporaneamente un insieme di funzionalità e riduce i risultati multipli che possono accumularsi quando le combinazioni di funzionalità che non possono coesistere sono configurate sugli stessi banchi TCAM. La mappatura dei banchi TCAM può essere configurata usando il comando hardware access-list resource feature bank-mapping in VDC predefinito. Per visualizzare in che modo le funzionalità sono mappate sui banchi TCAM, usare il comando show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number.

Dopo la configurazione del mapping banca TCAM, la sessione BFD esce dallo stato AdminDown e il log degli errori %ACLQOS non viene più rilevato.

TAC Authored

Contributo dei tecnici Cisco

  • Vinit Jain
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti