はじめに
このドキュメントでは、ACI障害F1344およびF1425の修復手順について説明します。
背景説明
ACI障害F1344とF1425の修復手順は、同じドキュメントに記載されています。これは、これらの障害へのアプローチ方法が似ている場合があるためです。
障害コードF1344
障害コード1344は、同じVirtual Routing and Forwarding(VRF)でサブネットのオーバーラップによる設定の障害が発生したときに発生します。
同じVRF内の同じサブネットに複数のレイヤ3(L3)インターフェイスを設定すると、障害が発生する可能性があります。
APIC# moquery -c faultInst -f 'fault.Inst.code=="F1344"'
Total Objects shown: 3
# fault.Inst
code : F1344
ack : yes
annotation :
cause : config-failure
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction :
created : 2019-05-05T14:35:10.660+03:00
delegated : no
descr : Address configuration failure. Reason: 1
dn : topology/pod-1/node-1003/sys/ipv4/inst/dom-TN_PROD:VRF_PROD_CRIT/if-[vlan37]/addr-[192.168.88.126/25]/fault-F1344
domain : infra
extMngdBy : undefined
highestSeverity : warning
lastTransition : 2019-05-05T14:37:18.540+03:00
lc : raised
modTs : never
occur : 1
origSeverity : warning
prevSeverity : warning
rn : fault-F1344
rule : ipv4-addr-ipv4-cfg-ctrl
severity : warning
status :
subject : failure-to-deploy
type : config
uid :
一般的な障害発生例:
1. L3Out上のループバックIPは、L3Out上のIPアドレスとオーバーラップしています。
2.ブリッジドメイン(BD)および/またはEPGサブネット下のサブネットプレフィックスのオーバーラップの組み合わせ。
障害コードF1425
障害コードF1425は、IPv4アドレス状態の動作状態がサブネットオーバーラップ/プライマリなし/アドレスがスタティックルートのネクストホップとしてすでに設定されていないに変更されたときに発生します。
推奨処置:この障害から回復するには、次の処置を試してください。
- 設定の問題を確認します。
- 設定が正しいこと、または完全であることを確認します。
- インターフェイスがダウンしている場合は、インターフェイスの状態を元に戻すために接続/設定を修正します。
APIC# moquery -c faultInst -f 'fault.Inst.code=="F1425"'
Total Objects shown: 3
# fault.Inst
code : F1425
ack : no
alert : no
annotation :
cause : ip-provisioning-failed
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction :
created : 2022-06-19T03:25:56.759+03:00
delegated : no
descr : IPv4 address(10.66.212.97/28) is operationally down, reason:Subnet overlap on node 211 fabric hostname SULM-WLEF-CI-211
dn : topology/pod-1/node-211/sys/ipv4/inst/dom-mgmt:OSS/if-[vlan102]/addr-[10.66.212.97/28]/fault-F1425
domain : access
extMngdBy : undefined
highestSeverity : major
lastTransition : 2022-06-19T03:28:24.946+03:00
lc : raised
modTs : never
occur : 1
origSeverity : major
prevSeverity : major
rn : fault-F1425
rule : ipv4-addr-oper-st-down
severity : major
status :
subject : oper-state-err
title :
type : operational
uid :
userdom : all
障害に対処するための詳細手順
1. L3Outのループバックアドレスと重複する可能性のあるL3Outインターフェイスを切り離します。
2. EPGサブネットとBDの間で重複するサブネットを分離します。
IPアドレスのオーバーラップはループバック/L3OutまたはBDサブネットに対して発生する可能性があるため、IPアドレスの完全なダンプを取得するのが最善の方法です。
apic# moquery -c ipv4Addr
オーバーラップを特定したら、次のいずれかのコマンドを使用して、オーバーラップが特定のBD設定に結び付いているかどうかを確認できます。
apic# moquery -c fvSubnet
apic# moquery -c fvBD
特定の競合を抽出して特定するには、grepを使用した一定レベルのデータ分析が必要です。
例
FAULT:
# fault.Inst
code : F1344
ack : no
cause : config-failure
changeSet : ipv4CfgFailedBmp (New: ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag), ipv4CfgState (New: 1), operStQual (New: subnet-overlap)
childAction :
created : 2018-03-14T23:12:40.354+01:00
delegated : no
descr : Address configuration failure. Reason: 1
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo21]/addr-[10.23.255.3/32]/fault-F1344
domain : infra
highestSeverity : warning
lastTransition : 2018-03-14T23:14:47.336+01:00
lc : raised
modTs : never
occur : 1
origSeverity : warning
prevSeverity : warning
rn : fault-F1344
rule : ipv4-addr-ipv4-cfg-ctrl
severity : warning
status :
subject : failure-to-deploy
type : config
uid :
分析:
次の2つのループバックがあります。
apic# moquery -c ipv4Addr
<SNIP>
# ipv4.Addr
addr : 10.23.255.3/32
childAction :
ctrl :
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo21]/addr-[10.23.255.3/32]
ipv4CfgFailedBmp : ipv4:Addraddr_failed_flag,ipv4:Addrctrl_failed_flag,ipv4:AddrlcOwn_failed_flag,ipv4:AddrmodTs_failed_flag,ipv4:AddrmonPolDn_failed_flag,ipv4:Addrpref_failed_flag,ipv4:Addrtag_failed_flag,ipv4:Addrtype_failed_flag,ipv4:AddrvpcPeer_failed_flag
ipv4CfgFailedTs : 00:00:00:00.000
ipv4CfgState : 1
lcOwn : local
modTs : 2018-03-14T16:11:58.033+01:00
monPolDn :
operSt : down
operStQual : subnet-overlap
pref : 1
rn : addr-[10.23.255.3/32]
status :
tag : 0
type : primary
vpcPeer : 0.0.0.0
# ipv4.Addr
addr : 10.23.255.3/32
childAction :
ctrl :
dn : topology/pod-1/node-301/sys/ipv4/inst/dom-O-HMPO-Prod:O-HMPO-DB-DMZ-Prod-VRF/if-[lo23]/addr-[10.23.255.3/32]
ipv4CfgFailedBmp :
ipv4CfgFailedTs : 00:00:00:00.000
ipv4CfgState : 0
lcOwn : local
modTs : 2018-03-14T16:11:54.905+01:00
monPolDn :
operSt : up
operStQual : up
pref : 1
rn : addr-[10.23.255.3/32]
status :
tag : 0
type : primary
vpcPeer : 0.0.0.0
Lo21はLo23とオーバーラップしています。
これは同じVRF内の2つの異なるL3Outに属しています。
フィードバック