ACIネットワークのマルチポッド問題のトラブルシューティング

概要

このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)ネットワークのマルチポッドルーティングの問題をトラブルシューティングする方法について説明します。

背景

Inter-Pod Network(IPN)(非GOLF(Giant Overlay Forwarding)ネットワーク)をMulti-Podセットアップで設定すると、簡単にいくつかのステップを逃すことができます。これは特に、ポッド1が以前に設定されていても、基本的な手順の一部が失われた場合に当てはまります。これは一般的なguildeline/チェックリストであり、例はすべての状況に固有のものではありません。このドキュメントの目的は、設定のトラブルシューティングに使用するテクニックを示すことです。

設定例

次の図に示すように、ポッド2の送信元エンドポイントは、IPNを介してポッド1の宛先にpingを実行できません。

使用するコンポーネント

このドキュメントの情報は、バージョン2.3(1i)のACIラボ環境のデバイスから作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定から開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

トラブルシュート

これらの手順は、マルチポッドを含むすべての設計で共通です。

ステップ1：ルートリフレクタ

両方のポッドでルートリフレクタが設定されていることを確認します。

ポッド2の計算リーフから、次のコマンドを入力します。

show bgp sessions vrf overlay-1

ポッド1のコンピューティング/ボーダーリーフから、次のコマンドを入力します。

show bgp sessions vrf overlay-1

ステップ2：ドメインをL3outにブリッジする

ソースエンドポイントのエンドポイントグループ(EPG)に関連付けられたブリッジドメイン(BD)には、次の項目が必要です。

• ユニキャストルーティングが有効
• BDに関連するL3out

ステップ3：契約

L3outとEPGには適切な契約が必要です。契約が問題であると思われる場合は、Unenforce Virtual Routing and Forwarding(VRF)。

任意のリーフで契約ドロップを確認するには、次のコマンドを入力します。

show logging ip access-list internal packet-log deny | grep 
     
     

ステップ4:IPルート

ポッド1のコンピュートリーフから、宛先のルートを確認する必要があります。同様に、ポッド2の境界リーフから、送信元のルートを確認する必要があります。ルートを確認するには、次のコマンドを入力します。

show ip route 
     
     
       vrf 
       
     

ステップ5：エンドポイントラーニングとping

各リーフのソース学習と宛先学習の両方をチェックして、古いエンドポイントエントリを除外します。エンドポイント学習を正しいリーフにトレースし、pingが中断する箇所をトレースします。

ポッド2のコンピュートリーフとポッド1のボーダーリーフの両方で、次のコマンドを入力します。

show endpoint ip 
     
     
       show endpoint ip 
       
       
 show interface tunnelx acidiag fnvread 
       
 
       
iping -V 
        
        
          -S 
          
          
iping -V 
           
           
             -S 
             
             
 
             
            
           
          
         
        
       
     

ステップ6:Address Resolution Protocol(ARP)

送信元をチェックして、宛先に対してAddress Resolution Protocol(ARP)が解決されているかどうかを確認します。

ステップ7:Embedded Logic Analyzerモジュール

ポッド2のコンピュートリーフで、Internet Control Message Protocol(ICMP)（または必要に応じてARP）の入力Embedded Logic Analyzer Module(ELAM)をトリガーします。

EXスイッチの一般的な例は次のとおりです。

vsh_lc
deb plat int tah el as 0
trig reset
trig init in 6 o 1
set outer ipv4 src_ip 
     
     
       dst_ip 
       
     
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

ポッド1のボーダーリーフでICMP（または必要に応じてARP）の出力ELAMをトリガーします。

EXスイッチの一般的な例は次のとおりです。

vsh_lc
deb plat int tah el as 0
trig reset
trig init in 7 o 1
set inner ipv4 src_ip 
     
     
       dst_ip 
       
     
stat
start
stat
report | egrep SRC|hdr.*_idx|ovector_idx|a.ce_|l3v.ip.*a:|af.*cla|f.epg_|fwd_|vec.op|cap_idx

次の手順は、マルチポッド設計に固有です。

ステップ8:IPNデバイスチェック

各IPNデバイスから、次の手順を実行します。

1. ルートプロセッサ(RP)アドレスを収集します。RPアドレスがすべてのIPNデバイスで同じであることを確認します。

   show run pim

2. コストが最も低いIPNデバイスがRPに向かっていることを確認します（ファントムRPの場合はセカンダリRPを確認します）。

   show run interface 
          
          

3. すべてのIPNがRP/セカンダリRPアドレスにpingできることを確認します。

   ping 
          
          
            vrf 
            
          

4. このRPへのルートがスパインに向かわないことを確認します。

   show ip route 
          
          
            vrf 
           
             show lldp neighbors 
            
          

ステップ9:BDグループIP外部アドレス

BDグループIP外部アドレス(GIPo)はマルチキャストアドレスです。

GUIからBD GIPoを見つけるには、[Bridge Domain] > [Policy] > [Advanced/Troubleshooting] > [Multicast Address]に移動します。

ステップ10:mroute

ポッド2のACIコンピュートリーフから、次のコマンドを入力して、プロセスがプッシュされていることを確認します。

show ip mroute 
     
     
       vrf 
       
     

ポッド1のACI境界リーフから、次のコマンドを入力して、プロセスがプッシュされていることを確認します。

show ip mroute 
     
     
       vrf 
       
     

関連情報

• マルチポッドホワイトペーパー
• マルチポッド構成ホワイトペーパー
• テクニカル サポートとドキュメント – Cisco Systems