概要
このドキュメントでは、ACI障害F3274を修復するための次のステップについて説明します。fabric-encap-mismatch。
背景説明
この特定の障害は、VPCピアノード間のカプセル化VLAN VNIDの不一致をチェックすることです。これは常に問題です。
非VPCノードの場合、ACIファブリック全体で予想されるVLANの再利用によって、特定のVLANの非VPCノード間でのVNIDの不一致がデータパスまたはループの問題を引き起こす可能性があるかどうかが最終的に判断されます。非VPCノードのVNID検証は、障害F3274の範囲外です。
"Code" : "F3274",
"Description" : "VNID mismatch between peers detected for encap vlans (<vlanId>).",
"Dn" : "topology/pod-1/node-<leafNodeId>/sys/vpc/inst/dom-<domainId>/if-<ifId>/fault-F3274",
Intersight Connected ACIファブリック
この障害は、プロアクティブACIエンゲージメントの一部としてアクティブに監視されます。
Intersightに接続されたACIファブリックがある場合、お客様に代わってサービスリクエストが生成され、この障害のインスタンスがIntersightに接続されたACIファブリック内で検出されたことが示されます。
クイックスタートビデオ
ビデオ:アドレスACI障害コードF3274:fabric-encap-mismatch
クイックスタートによる障害対応
- この障害のフラグが付けられたACIファブリック内のAPICにACIアップグレード前検証スクリプトをコピーします
- スクリプトの実行
- 「重複するVLANプール」のチェック結果を探して、重複しているが明確なVLANプールに関連する複数のドメインが存在することが判明したEPGを特定します
- 出力に基づいて、特定された各EPG上の重複した別個のVLANプール設定に関連する複数のドメインに対処するための停止期間1を計画します
- 停止時間枠の時点で、強調表示されたEPGのオーバーラップしたVLANプール設定に関連付けられているアクセスポリシーを更新します。修正された設定は、次のいずれかの方法で実現できます。
- アプローチ1 – ドメインを持つEPGが識別され、それぞれが別個のVLANのセットを持つ別個のVLANプールに関連付けられ、オーバーラップが削除される
- アプローチ2:オーバーラップしないVLANに収束したVLANプールに収束したドメインを持つEPGをそれぞれ特定する
- アプローチ3 – 関連付けられたドメインを持つ特定された各EPGが、必要なすべてのVLANを持つ単一のドメインに統合される
- アクセスポリシーの修正により、スイッチが特定のVLANプールへの参照を持たなくなった場合、VLANは自動的に再導入され、残りのVLANプールから新しいファブリックカプセル化が作成されます。VLANが再プログラムされると、短時間の停止が発生します。それ以外の場合は、新しいVXLAN IDを割り当てるために、VLANを手動で2再展開する必要があります。
1 VLANが再導入されると、短時間の停止が発生します。
2 VLAN宣言の設定が再展開されると、VLANが再プログラムされます。スタティックポートバインディング、vmmドメイン割り当て、またはAEP EPGバインディングです。その結果、VLANの再配置が完了するまで停止します。特定のリーフノードで多数のバインディングを再プログラムする必要がある場合は、アクセスポリシーの修正後に、対象のスイッチのクリーンなリロードを使用してすべてのVLANを再プログラムできます。クリーンリロードは、リロードの前に「acidiag touch clean」を発行すると実行されます。
ACIアップグレード前検証スクリプトの例
APICでACIアップグレード前検証スクリプトを実行すると、[Overlapping VLAN Pools]チェックで識別されたEPGにフラグが付けられます。
出力例:
[Check 29/36] Overlapping VLAN Pools... FAIL - OUTAGE WARNING!!
Tenant AP EPG VLAN Pool (Domain) 1 VLAN Pool (Domain) 2
------ -- --- -------------------- --------------------
MY_T AP1 EPG1-1 VLAN_POOL_1 (DOM_1) VLAN_POOL_2 (DOM_2)
Reference Document: "Overlapping VLAN Pool" from from Pre-Upgrade Check Lists
[Check 30/37] VNID Mismatch... FAIL - OUTAGE WARNING!!
EPG Access Encap Node ID Fabric Encap
--- ------------ ------- ------------
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 101 vxlan-8660
uni/tn-MY_T/ap-AP1/epg-EPG1-1 vlan-768 103 vxlan-8492
Recommended Action: Remove any domains with overlapping VLAN Pools from above EPGs, then redeploy VLAN
Reference Document: "Overlapping VLAN Pool" from Pre-Upgrade Check Lists
出力例を見ると、EPG EPG1-1では、VLAN_POOL_1およびVLAN_POOL_2内のどのVLANブロックにオーバーラップが含まれるか、およびその理由を識別するために、DOM_1ドメインとDOM_2ドメインの両方が評価されている必要があります。
その他の詳細事項
この特定の状況は、『Cisco APICのインストールとACIのアップグレードおよびダウングレードガイド』に記載されています。Overlapping VLAN Poolセクションを参照してください。
この障害から概説された条件はアップグレード後にデータパスの問題を引き起こす可能性があるため、オーバーラップしたVLANプールを識別するロジックは、githubで現在利用可能なACIアップグレード前検証スクリプト内にすでに存在しています。
Fabric-encap-mismatchによって引き起こされる問題
VLANブロックのオーバーラップから派生したfabric-encap-mismatchesを持つACIファブリックは、次のような結果になる可能性があります。
これらの問題は、該当するスイッチのアップグレードまたはクリーンなリロードが完了するまで発生しない可能性があります。リーフスイッチは、アップグレードまたはクリーンリロード後にAPICからポリシーを取得し、以前に使用された同じプールから同じVLAN IDを適用する場合としない場合があります。その結果、VLAN IDは他のスイッチノードとは異なるVXLAN VNIDにマッピングされる可能性があります。この問題を修正することで、VLAN再プログラムイベントに伴う不確実性を排除できます。
将来の予防
個別の顧客に対してVLANを再利用する意図的な設計の選択でない限り、ファブリック内にオーバーラップしたVLANプールがないことを確認することが重要です。このタイプの設計では、このドキュメントで概説されていない追加の設定に関する考慮事項が必要です。不明な場合は、APIC GUIの[System] > [System Settings] > [Fabric Wide Settings] にある[Enforce EPG VLAN Validation]設定を検討してください。リリース3.2(6)以降で使用可能なこの設定は、最も一般的な問題のある設定を防ぎます。同じEPGに関連付けられたオーバーラップVLANプールを持つ2つのドメイン。
関連情報
次のドキュメントには、オーバーラップVLANプールに関する追加情報、オーバーラップVLANプールに問題がある理由、およびこのシナリオの発生方法が記載されています。
フィードバック