この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、ACI障害F0467:invalid-vlan、invalid-pathまたはencap-already-in-useを修復するための次の手順について説明します。
ACI障害F0467は異なるシナリオでフラグが付けられますが、それぞれの原因が明確に示されます。
ACI障害F0467で見られる最も一般的な原因値は次のとおりです。
ACI障害F0467のすべての原因が、スイッチノードインターフェイスでのVLANの展開に影響する可能性があります。
この障害は、プロアクティブACIエンゲージメントの一部としてアクティブに監視されます。
Intersightに接続されたACIファブリックをお持ちの場合、お客様に代わってサービスリクエストが生成され、この障害のインスタンスがお客様のIntersightに接続されたACIファブリック内で検出されたことが示されました。
障害の説明には、「EpGがドメインに関連付けられていないか、またはドメインにこのVLANが割り当てられていません」と明示的に記載されています。
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid VLAN Configuration, debug message: invalid-vlan: vlan-421 :Either the EpG is not associated with a domain or the domain does not have this vlan assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
アクセスカプセル化VLAN 421がリーフノードに展開されていません。
Node-103# show vlan encap-id 421 extended
<<< Empty >>>
EPGアソシエーションへのスタティックパスが作成されません。
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<< Empty >>>
ドメインlc_phys_domは、lc_EPG EPGに関連付けられています。
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
ドメインとVLANプールの関連付けが存在します。
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
Vlanプールlc_vlan_poolは、VLAN 420のみを含むように設定されています。
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
vlan 421が前のプールにないため、エラー「invalid-vlan: vlan-421 :Epgがドメインに関連付けられていないか、ドメインにこのVLANが割り当てられていません」が発生します。
前述のブロック図では、次の特定のVLANプール参照が強調表示されています。
欠落しているvlan 421を特定のvlan範囲に追加します。
VLANプールとカプセル化およびドメインの関連付け(Fabric > Access Policies > Pool > VLAN > lc_vlan_pool):
VLAN 421を追加した後のVLANプール範囲の確認:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-421]-to-[vlan-421]
Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom:
[+]ドメインとVLANプールの関連付け:
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
<< EMPTY >>
修正:欠落したVLANアソシエーションを含める
Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom:
このエラーは、設定を正しく適用するために、対応するアクセスポリシーが設定されていない状態でスイッチ/ポート/VLANの宣言が行われた場合に発生します。
この障害の説明によっては、アクセスポリシー関係の別の要素が欠落している可能性があります。
EPG:テナントでのlc_EPGと障害の関連付け> lc_TN > lc_AP > lc_EPG >障害> Fault:
影響を受けるEPG、スイッチノードID、およびポート番号は、fault descriptionおよびdn:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG/L3Out is not associated with a domain or the domain does not have this interface assigned to it;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
VLANが展開されているかどうかを確認します。そうでない場合は、次のコマンドを実行して設定エラーを切り分けることができます。
これらのコマンドで、lc_EPGは出力フィルタリングに使用されるEPGの名前です。
Encap-vlanがリーフノードに展開されていない。
Node-103# show vlan encap-id 420 extended
<<< Empty >>>
[1] EPGアソシエーションポリシーへの静的パスが空です:
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<<<空>>>
[2]ドメインとEPGの関連付け:
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
[3]ドメインとVLANプールの関連付け:
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
[4] Vlanプール範囲の確認:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[5]ドメインとAAEPの関連付け:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[6] AAEPとインターフェイスポリシーグループアソシエーション(IPG):
rtp-aci08-apic1# moquery -c infraRtAttEntP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rtattEntP-[uni/infra/funcprof/accportgrp-lc_IPG]
[7] IPGとインターフェイスセレクタのアソシエーション:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
[8]インターフェイスプロファイルとスイッチプロファイルの関連付け
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
invalid-path causeは、スタティックパスの設定で、関連付けられている必要なアクセスポリシーのいずれかが欠落している場合に表示されます。潜在的な原因を次の順序で調べて、アクセスポリシーをホップバイホップで確認します。
Fabric > Access Policies > Policies > Global > AAEP > lc_AEP:
[+] EPGアソシエーションポリシーへの静的パスが空です:
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+]ドメインとAAEPの関連付け:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
<< EMPTY >>
修正:VLANプールによるカプセル化とドメインの関連付け(Fabric > Access Policies > Pool > VLAN > lc_vlan_pool)
Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom:
Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:
[+] EPGアソシエーションポリシーへの静的パスが空です:
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
<< EMPTY >>
[+] IPGとAAEPの関連付けが空です:
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
<< EMPTY >>
修正:AEPとIPGの関連付けが欠落しています
Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:
[+] IPGとAAEPの関連付け
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP > lc_Interface_Selector:
[+] IPGとインターフェイスセレクタの関連付け
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
<< EMPTY >>
修正:インターフェイスセレクタからインターフェイスポリシーグループへの関連付け
[+] IPGとインターフェイスセレクタのアソシエーション:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP:
トラブルシューティング:
APIC# moquery -c infraHPortS | grep leaf103_IP
<< EMPTY >>
修正:インターフェイスプロファイルとインターフェイスセレクタの関連付け
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
ファブリック>アクセスポリシー>スイッチ>リーフスイッチ>プロファイル> leaf103_SP
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
<< EMPTY >>
修正:リーフプロファイルとインターフェイスセレクタプロファイルの関連付け
[+]インターフェイスプロファイルとスイッチプロファイルの関連付け
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
デフォルトでは、VLANにはグローバルスコープがあります。特定のVLAN IDは、特定のリーフスイッチ上の1つのEPGに対してのみ使用できます。
特定のリーフスイッチ内の複数のEPGで同じVLANを再利用しようとすると、encap-already-in-use F0467障害が発生します。
テナントでのEPGと障害の関連付け> lc_TN > lc_AP > lc_EPG >障害>障害:
APIC# moquery -c faultInst -f 'fault.Inst.code=="F0467"' | grep lc_EPG
changeSet : configQual:encap-already-in-use, configSt:failed-to-apply, debugMessage:encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;, temporaryError:no
descr : Configuration failed for uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG node 103 eth1/13 due to Encap Already Used in Another EPG, debug message: encap-already-in-use: Encap (vlan-420) is already in use by lc_TN_Dup:lc_APP:lc_EPG;
dn : topology/pod-1/node-103/local/svc-policyelem-id-0/uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/nwissues/fault-F0467
[+]別のテナントlc_TN_Dupですでに使用されているencapを確認できます。
Node-103# show vlan extended | egrep "Encap|----|vlan-420"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
3 lc_TN_Dup:lc_APP:lc_EPG vlan-420 Eth1/13
v1.1リリース以降では、特定のリーフスイッチ(またはFEX)で同じVLANカプセル化を使用して複数のEPGを導入できます。詳細は、『ポート単位のVLAN設定ガイド』を参照してください。
このセクションは、機能セットアップを備えた完全な設定の概要を示すリファレンスガイドとして使用できます。
テナント> lc_TN > lc_AP > lc_EPG >スタティックポート:
[+]スタティックポートとEPGの関連付けポリシー:
APIC# moquery -c l2RtDomIfConn | grep lc_EPG | grep dn
dn : topology/pod-1/node-103/sys/ctx-[vxlan-2195458]/bd-[vxlan-16416666]/vlan-[vlan-420]/rtfvDomIfConn-[uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]]
Fabric > Access Policies > Policies > Global > AAEP > lc_AEP:
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/attEntitypathatt-[lc_AAEP]/conndef/conn-[vlan-420]-[0.0.0.0]
テナント> lc_TN > lc_AP > lc_EPG >ドメイン:
[+]ドメインlc_phys_domがEPGに関連付けられています。
APIC# moquery -c fvRsDomAtt | grep -A 25 lc_EPG | grep rn
rn : rsdomAtt-[uni/phys-lc_phys_dom]
Fabric > Access Policies > Physical and External Domains > Physical Domains > lc_phys_dom:
[+]ドメインとAAEPの関連付け:
APIC# moquery -c infraRtDomP | grep lc_phys_dom
dn : uni/phys-lc_phys_dom/rtdomP-[uni/infra/attentp-lc_AAEP]
[+]ドメインとVLANプールの関連付け
APIC# moquery -c infraRsVlanNs | grep -A 15 lc_phys_dom | grep tDn
tDn : uni/infra/vlanns-[lc_vlan_pool]-static
ファブリック>アクセスポリシー>プール> VLAN > lc_vlan_pool:
[+] Vlanプール範囲の確認:
APIC# moquery -c fvnsEncapBlk | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_vlan_pool]-static/from-[vlan-420]-to-[vlan-420]
[+] lc_vlan_poolが使用されているドメイン:
APIC# moquery -c fvnsRtVlanNs | grep lc_vlan_pool
dn : uni/infra/vlanns-[lc_pool]-dynamic/rtinfraVlanNs-[uni/phys-lc_phys_dom]
Fabric > Access Policies > Policies > Global > AAEP > lc_AEP:
APIC# moquery -c infraRsDomP | grep lc_AAEP
dn : uni/infra/attentp-lc_AAEP/rsdomP-[uni/phys-lc_phys_dom]
Fabric > Access Policies > Interfaces > Leaf Interfaces > Policy Groups > Leaf Access Port > lc_IPG:
[+] IPGとAAEPの関連付け:
APIC# moquery -c infraRsAttEntP | grep -A 15 lc_IPG | grep tDn
tDn : uni/infra/attentp-lc_AAEP
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP:
APIC# moquery -c infraHPortS | grep leaf103_IP
dn : uni/infra/accportprof-leaf103_IP/hports-lc_Interface_Selector-typ-range
ファブリック>アクセスポリシー>インターフェイス>リーフインターフェイス>プロファイル> leaf103_IP > lc_Interface_Selector:
[+] IPGとインターフェイスセレクタのアソシエーション:
APIC# moquery -c infraRsAccBaseGrp | grep -B 15 lc_IPG | grep dn
dn : uni/infra/accportprof-lead103_IP/hports-lc_Interface_Selector-typ-range/rsaccBaseGrp
ファブリック>アクセスポリシー>スイッチ>リーフスイッチ>プロファイル> leaf103_SP:
[+]リーフインターフェイスプロファイルとスイッチプロファイルのアソシエーション:
APIC# moquery -c infraRsAccPortP | grep leaf103_IP | grep dn
dn : uni/infra/nprof-leaf103_SP/rsaccPortP-[uni/infra/accportprof-leaf103_IP]
[+]スイッチプロファイルとスイッチプロファイルグループの関連付け:
APIC# moquery -c infraRsAccNodePGrp | grep -A 8 leaf103_SP | grep tDn
tDn : uni/infra/funcprof/accnodepgrp-leaf103_SPG
クラスfvIcConnに対するクエリーを対象のVLANカプセル化でフィルタして、VLANが展開されているすべてのEPG/スイッチ/インターフェイスの組み合わせを示すことができます。
APIC# moquery -c fvIfConn -f 'fv.IfConn.encap=="vlan-420"' | grep dn
dn : uni/epp/fv-[uni/tn-lc_TN/ap-lc_APP/epg-lc_EPG]/node-103/stpathatt-[eth1/13]/conndef/conn-[vlan-420]-[0.0.0.0]
任意のスイッチでshow vlan extendedを実行して、現在スイッチに導入されているVLAN、およびVLANが関連付けられているEPGとインターフェイスを確認します。
encap-id xxフィルタは、ACIリリース4.2以降で使用できます。
Node-103# show vlan encap-id 420 extended
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13
ACIスイッチノードのすべてのVLANは、各スイッチノードにローカルな値であるプラットフォーム非依存(PI)VLANにマッピングされます。
アクセスカプセル化は「FD VLAN」と呼ばれるPI VLANにマッピングされ、ブリッジドメインは「BD VLAN」と呼ばれるPI VLANにマッピングされます。
スイッチでshow system internal epm vlan allを実行し、リーフに展開されたvlanのリストを表示します。
Node-103# show vlan extended | egrep "Encap|----|1/13"
VLAN Name Encap Ports
---- -------------------------------- ---------------- ------------------------
2 lc_TN:lc_APP:lc_EPG vlan-420 Eth1/13 --> FD vlan 2
18 lc_TN:lc_BD vxlan-16416666 Eth1/13 --> BD vlan 18
FD vlanおよびBD vlanからインターフェイスへのプログラミングは、show interface コマンドを使用して検証できます。
Node-103# show interface eth 1/13 trunk | grep -A 2 Allowed
Port Vlans Allowed on Trunk
-----------------------------------------------------------------------------------
Eth1/13 2,18
BD SVIを使用してレイヤ3 vlanを検証する場合は、次のようにmoquery class fvSubnetを実行してサブネットのIPアドレスを取得します。
APIC# moquery -c fvSubnet | grep lc_BD
dn : uni/tn-lc_TN/BD-lc_BD/subnet-[10.10.10.254/24]
次に、show ip interface briefをもう一度確認して、一致するipアドレスを確認し、vlanと予期されるVRFを検証します。
この例では、前述のCLI出力例の「BD VLan 18」の検証を行います。
Node-103# show ip interface brief
...
IP Interface Status for VRF "lc_TN:lc_VRF"(16)
Interface Address Interface Status
vlan18 10.10.10.254/24 protocol-up/link-up/admin-up
この概要のシーケンスは、VLANスタティックパスAPIの呼び出しからスイッチノードVLANの導入までの手順をまとめたものです。
次のブロック図は、スイッチノードVLANの展開を正常に行うためのアクセスポリシー間の関係を示しています。
すべてのネットワークエンジニアは実際にアクセスポリシーの概念に取り組んでおり、スタンドアロンデバイスのCLIインターフェイスを介してファイル内のテキストとして定義されているものだけです。
障害F0467が見つかった場合は、まずアクセスポリシーを理解し、それらが正しく設定されていることを確認することが重要です。
各コマンド出力には、リスト内の次のコマンドに使用される変数が含まれています。
これらのコマンドは、さまざまなシナリオのトラブルシューティングを行うために、このドキュメント全体を通じて参照されています。
ノード | コマンド | 目的 |
APICの | moquery -c faultInst -f 'fault.Inst.code=="F0467"' | ファブリック内で現在アクティブなF0467障害をすべて一覧表示 |
moquery -c l2RtDomIfConn | grep <epg_name> | grep dn | 特定のepgに関連付けられているスタティック/ダイナミックパスを表示します。 | |
moquery -c fvRsDomAtt (クエリ – c fvRsDomAtt) | grep -A 25<epg_name> | グレップrn | EPGに関連付けられているドメインを表示します | |
moquery -c infraRsVlanNs | grep -A 15 <dom_name> | grep tDn | ドメインに関連付けられたVLANプール名を表示します。ドメイン名は前のコマンドから抽出されます | |
moquery -c fvnsEncapBlk | grep <vlan_pool_name> | 特定のVLANプールに関連付けられているVLAN番号を表示します。 | |
moquery -c infraRtDomP | grep <dom_name> | ドメインに関連付けられたAEPを表示します | |
moquery -c infraRtAttEntP | grep <AEP_name> | ドメインに関連付けられたインターフェイスプロファイルグループ(IPG)を表示します | |
moquery -c infraRsAccBaseGrp | grep -B 15 <IPG_name> | grep dn | インターフェイスプロファイルグループ(IPG)とインターフェイスセレクタの関連付けを表示します | |
moquery -c infraRsAccPortP | grep <Interface_Sector> | grep dn | インターフェイスプロファイルとスイッチプロファイルの関連付けを表示します。 | |
moquery -c fvIfConn -f 'fv.IfConn.encap=="<encap_vlan>"' | grep dn | 特定のencap vlanがファブリックに展開されているすべてのインターフェイスを表示します。 | |
moquery -c fvnsRtVlanNs | grep <vlan_pool_name> | | grep dn | VLANプールに関連付けられているドメインを表示します | |
moquery -c fvサブネット | grep <BD_name> | ドメインに関連付けられたsvi IPを表示します。 | |
最大 300 のアクセス ポイント グループ | show vlan encap-id <encap_vlan> extended | PI VLANとテナント、アプリケーションプロファイル、およびEPG名の詳細を表示します |
show vlan extended(隠しコマンド) | egrep "Encap|----|<port:example 1/13>" | 特定のポートのVLANの詳細を表示します。 | |
show int eth <port> trunk | grep -A 2許可 | 特定のポートで転送されているVLANを表示します。VLAN番号は内部VLAN番号であることに注意してください。 | |
show ip int bri vrf <vrf> | 特定のVRF用に展開されたレイヤ3インターフェイスを表示します。 | |
show vpc briefコマンド | このスイッチがVPCペアの一部である場合に、VPCに関連する情報を表示します。 |
改定 | 発行日 | コメント |
---|---|---|
2.0 |
21-Nov-2024 |
代替テキスト、書式設定、一部のスペルミス、ヘッダーエラー、短縮タイトル |
1.0 |
14-Sep-2023 |
初版 |